【笔记】JSONP利用

发表于 更新于 阅读次数:

前言

通过支持JSONP的异步请求,实现跨站请求获取数据,从而信息收集
JSONP利用与CSRF利用的本质区别是,JSONP只能实现数据的读取,而CSRF可以调用后端增删改接口

收集支持JSONP的请求

通过浏览器手工收集支持JSONP的请求

  • 打开浏览器开发者工具->Network->搜索callback

通过Burp插件自动收集支持JSONP的请求

下载项目

1
2
git clone https://github.com/p1g3/JSONP-Hunter
cd JSONP-Hunter

安装插件

  • 安装Jsonp_Hunter.py插件

传送门

收集支持JSONP的请求

利用支持JSONP的请求信息收集

  • 如果用户访问这个页面,可以利用异步请求进行信息收集

<url>:支持JSONP的请求URL

1
2
3
$.get("<url>", "", (result) => {
  console.log(result);
});

完成

参考文献

哔哩哔哩——xiaodisec