第81篇：JSONP劫持漏洞获取敏感信息原理、复现与坑点总结

迪哥讲事 2023-11-27 23:00

Part1 前言

大家好，我是ABC_123
。今天我们研究一下JSONP劫持漏洞，早些年这个漏洞主要被攻击者用来窃取个人信息，如姓名、身份证号、家庭住址等，现在更多的用于蜜罐之中，间接溯源红队攻击者的个人身份
。好多朋友至今对这个漏洞理解不深刻，能发现能利用，但是就是不明白原理，有时候别人能复现成功，但是自己却怎么都复现成功。今天ABC_123搭建一个tomcat环境，用java代码写了几个servlet复现并讲解一下这个漏洞，收获不少，也踩了不少坑。

注：
关于javascript的同源策略问题，我很久之前的一篇文章《第40篇：CORS跨域资源共享漏洞的复现、分析、利用及修复过程
》写的很清楚，大家可以重新阅读一下，这里就不过多叙述了。

Part2 技术研究过程

• JSONP基础知识

首先，JSON与JSONP是两个概念，JSON是一种比较流行的数据格式，用于在不同应用程序之间传输和存储数据。JSONP是在CORS出现之前，解决跨域请求的技术，可以让网页从不满足同源策略的其它域名获取数据；JSONP是json的一种使用方式，可以让当前网页跨域从别的域名获取数据，它利用了