安全实验室：JSONP劫持原理及利用-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

美创产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

连续5年！美创再获中国网络安全产业联盟“先进会员单位”表彰

2026-01-21

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

四年同行，韧性共铸：西南某商行携手美创科技再度通过年度容灾大考

2025-12-26

每周安全速递³⁷⁴ | Osiris勒索软件利用BYOVD技术禁用安全工具

2026-02-02

每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

Strix自动渗透测试平台搭建与使用

2025-12-22

每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2025-12-19

安全实验室：JSONP劫持原理及利用

发布时间：2020-07-03 阅读次数： 332 次

浏览器的同源策略使得比如http://www.a.com的网站没法直接获取http://www.b.com的相关数据，那么假如在一些应用场景一定要获取怎么办？这时，便可以利用JSONP实现跨域读取数据。

01、什么是JSONP

JSONP（JSON with Padding）是为了跨域获取资源而产生的一种非官方的技术手段，它利用的是script标签的src属性不受同源策略影响的特性，使网页可以得到从其他来源动态产生的json数据，因此可以用来实现跨域读取数据。

02、JSONP实例

JSONP的最基本的原理是：动态添加一个

4）用户收到响应，解析恶意代码，将回调函数作为参数向网站B发出请求；

5）网站B接收到请求后，解析请求的URL，以 JSON 格式生成请求需要的数据，将封装的包含用户信息的JSON数据作为回调函数的参数返回给浏览器，网站B返回的数据实例如下：

Callback({"id":1,"name":"test","email":"test@test.com"})

6）网站B数据返回后，浏览器则自动执行Callback函数将JSON数据回传到网站A的服务器，这样网站A利用网站B的JSONP漏洞便获取到了用户在网站B注册的信息。

04、JSONP劫持漏洞的利用

当我们发现信息泄露的 jsonp 接口以后，我们需要构造一个恶意html页面，然后引诱受害者去访问这个网站，一旦访问了这个网站，脚本就会自动运行，就会向这个接口请求用户的敏感数据，并传送到攻击者的服务器上。恶意html页面aa.html代码如下：