JSONP和CORS跨站跨域读取资源的漏洞利用（附带EXP）

来源：作者：时间：2019-02-24 19:29 点击：次 我要投稿

广告位API接口通信错误，查看德得广告获取帮助

JSONP 教程
http://www.runoob.com/json/json-jsonp.html
Jsonp(JSON with Padding) 是 json 的一种”使用模式”，可以让网页从别的域名（网站）那获取资料，即跨域读取数据。

一、服务端JSONP格式数据
header('Content-type: application/json');
//获取回调函数名
$jsoncallback = htmlspecialchars($_REQUEST ['jsoncallback']);
//json数据
$json_data = '["customername1","customername2"]';
//输出jsonp格式的数据
echo $jsoncallback . "(" . $json_data . ")";
?>

二、客户端实现 callbackFunction 函数
script type="text/javascript">
function callbackFunction(result, methodName)
{
    var html = '';
    for(var i = 0; i '' + result[i] + '';
    }
    html += '';
    document.getElementById('divCustomers').innerHTML = html;
}
script>
客户端页面完整代码
html>
head>
meta charset="utf-8">
title>JSONP 实例title>
head>
body>
    div id="divCustomers">div>
    script type="text/javascript">
function callbackFunction(result, methodName)
        {
            var html = '';
            for(var i = 0; i '' + result[i] + '';
            }
            html += '';
            document.getElementById('divCustomers').innerHTML = html;
        }
script>
script type="text/javascript" src="http://www.runoob.com/try/ajax/jsonp.php?jsoncallback=callbackFunction">script>
body>
html>
jQuery 使用 JSONP
html>
head>
    meta charset="utf-8">
    title>JSONP 实例title>
    script src="http://www.w3school.com.cn/jquery/jquery-1.11.1.min.js">script>
head>
body>
div id="divCustomers">div>
script>
$.getJSON("http://www.runoob.com/try/ajax/jsonp.php?jsoncallback=?", function(data) {
    var html = '';
    for(var i = 0; i '' + data[i] + '';
    }
    html += '';
    $('#divCustomers').html(html);
});
script>
body>
html>
jQuery – AJAX get() 和 post() 方法
http://www.w3school.com.cn/jquery/jquery_ajax_get_post.asp
jQuery $.get() 方法
html>
head>
script src="http://www.w3school.com.cn/jquery/jquery-1.11.1.min.js">script>
script>
$(document).ready(function(){
$("button").click(function(){
    $.get("/example/jquery/demo_test.asp",function(data,status){
      alert("数据：" + data + "\n状态：" + status);
    });
});
});
script>
head>
body>
button>向页面发送 HTTP GET 请求，然后获得返回的结果button>
body>
html>
http://www.w3school.com.cn/jquery/jquery-1.11.1.min.js
jQuery $.post() 方法
html>
head>
script src="http://www.w3school.com.cn/jquery/jquery-1.11.1.min.js">
script>
script>
$(document).ready(function(){
$("button").click(function(){
    $.post("/example/jquery/demo_test_post.asp",
    {
      name:"Donald Duck",
      city:"Duckburg"
    },
    function(data,status){
      alert("数据：" + data + "\n状态：" + status);
    });
});
});
script>
head>
body>
button>向页面发送 HTTP POST 请求，并获得返回的结果button>
body>
html>
http://www.w3school.com.cn/jquery/jquery-1.11.1.min.js
jQuery AJAX get() 和 post() 方法
https://www.runoob.com/jquery/jquery-examples.html
jQuery get()
使用 $.get() 方法从服务端异步获取数据
https://www.runoob.com/try/try.php?filename=tryjquery_ajax_get
html>
head>
meta charset="utf-8">
title>菜鸟教程(runoob.com)title>
script src="http://www.w3school.com.cn/jquery/jquery-1.11.1.min.js">

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] 下一页

    }
    html += '';
    document.getElementById('divCustomers').innerHTML = html;
}
script>
客户端页面完整代码
html>
head>
meta charset="utf-8">
title>JSONP 实例title>
head>
body>
    div id="divCustomers">div>
    script type="text/javascript">
function callbackFunction(result, methodName)
        {
            var html = '';
            for(var i = 0; i '' + result[i] + '';
            }
            html += '';
            document.getElementById('divCustomers').innerHTML = html; 本文来自无奈人生安全网
        }
script>
script type="text/javascript" src="http://www.runoob.com/try/ajax/jsonp.php?jsoncallback=callbackFunction">script>
body>
html>
jQuery 使用 JSONP
html>
head>
    meta charset="utf-8">
    title>JSONP 实例title>
    script src="http://www.w3school.com.cn/jquery/jquery-1.11.1.min.js">script>
head>
body>
div id="divCustomers">div>
script>
$.getJSON("http://www.runoob.com/try/ajax/jsonp.php?jsoncallback=?", function(data) {
    var html = '';
    for(var i = 0; i '' + data[i] + '';
    }
    html += '';
    $('#divCustomers').html(html);
});
script>
body>
html>
jQuery – AJAX get() 和 post() 方法内容来自无奈安全网
http://www.w3school.com.cn/jquery/jquery_ajax_get_post.asp
jQuery $.get() 方法
html>
head>
script src="http://www.w3school.com.cn/jquery/jquery-1.11.1.min.js">script>
script>
$(document).ready(function(){
$("button").click(function(){
    $.get("/example/jquery/demo_test.asp",function(data,status){
      alert("数据：" + data + "\n状态：" + status);
    });
});
});
script>
head>
body>
button>向页面发送 HTTP GET 请求，然后获得返回的结果button>
body>
html>
http://www.w3school.com.cn/jquery/jquery-1.11.1.min.js
jQuery $.post() 方法
html>
head>
script src="http://www.w3school.com.cn/jquery/jquery-1.11.1.min.js">
script>
script>
$(document).ready(function(){
$("button").click(function(){

无奈人生安全网

    $.post("/example/jquery/demo_test_post.asp",
    {
      name:"Donald Duck",
      city:"Duckburg"
    },
    function(data,status){
      alert("数据：" + data + "\n状态：" + status);
    });
});
});
script>
head>
body>
button>向页面发送 HTTP POST 请求，并获得返回的结果button>
body>
html>
http://www.w3school.com.cn/jquery/jquery-1.11.1.min.js
jQuery AJAX get() 和 post() 方法
https://www.runoob.com/jquery/jquery-examples.html
jQuery get()
使用 $.get() 方法从服务端异步获取数据
https://www.runoob.com/try/try.php?filename=tryjquery_ajax_get
html>
head>
meta charset="utf-8">
title>菜鸟教程(runoob.com)title>
script src="http://www.w3school.com.cn/jquery/jquery-1.11.1.min.js"> 无奈人生安全网
内容来自无奈安全网

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] 下一页

www.wnhack.com

。 (责任编辑：admin)

【声明】:无奈人生安全网(http://www.wnhack.com)登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱472701013@qq.com，我们会在最短的时间内进行处理。

上一篇：WebGoat 8.0 M21失传几关的答案在这里【返回网站首页】【进入网站论坛】

下一篇：WebLogic任意文件上传漏洞复现与分析 - CVE-2018-2894

当前位置：无奈人生安全网 > 漏洞预警 > 漏洞公告 > JSONP和CORS跨站跨域读取资源的漏洞利用（附带EXP）

JSONP和CORS跨站跨域读取资源的漏洞利用（附带EXP）