判断的条件 ， 第一个是跟域没有关系 ， 然后它返回的数据要是一个json的数据并且要有能被调用的回调函数 ， 像这种就是一个json的数据
文章插图
allback：
其实callback很好理解 ， 同样是为了更好的使用第三方数据 ， 第三方允许"请求方"使用自定义的callback名称 ， 可以看到我们的靶场这里 ， 可以看见它的参数 ， 有个callback的参数 ， 它的值就是可以调用的 ， 那回调函数是什么？我们常见的话 ， 就是callback参数的 ， 还有一个jsonpcallback的参数就叫回调函数
文章插图
什么叫可控呢？安全问题：
当攻击者知道返回资源的地址时 ， 且资源中存在隐私信息 。 是不是可以构造攻击页面 ， 诱导用户访问并获取用户隐私呢？
怎么说呢...
用户在访问qq.com时页面会生成对应的Cookie ， 当访问子域game.qq.com/user?callback=blabla 时页面将返回game.qq.com下的用户信息
攻击者构造了攻击页面 当用户访问时将会执行攻击页面中的js ， 恶意的js创建了script标签 ， 并以用户的名义加载game.qq.com/user?callback=blabla
文章插图
在参数的值输入a ， 它这里就输出了一个a ， 输入之后 ， 它这个页面能发送改变 ， 这个就是它的参数可控参数就是会被 ， 然后回调调用 ， 然后可控 。 可控之后 ， 就是满足了我们判断他这个地方是否存在jsonp劫持的条件 ， 跟域名没关系 ， 返回的也是json数据
文章插图
还是利用刚才的那个poc环境 ， 我们输入靶机的漏洞地址 ， 下面输入回调参数的值
文章插图
文章插图
防护建议：1、验证http referer头信息 ， 2、在请求中添加csrfToken并在后端进行验证 。
最后喜欢我文章的朋友请加圈子关注我们 ， 私信关键词：加群 。 （送免费资料和优惠券）
就会自动分享给你群号 。 欢迎大家加入我们的安全大家庭 。 提高大家的安全意识 ， 提升大家的网络安全技能一直是我们的初衷和愿景 ， 让我们共同成为守护信息世界的"SaFeMAN" 。
还有可以关注我们微信公众号 ， 在公众号上输入安界网 ， 就可以关注到我们 ， 领取资料和优惠券！！

• 先别|用了周冬雨的照片，我会成为下一个被告？自媒体创作者先别自乱阵脚
• 出海|出海日报丨短视频生产服务商小影科技完成近4亿元 C 轮融资；华为成为俄罗斯在线出售智能手机的第一品牌
• 成为佛山移动服务体验官 表白留言赢取百元话费
• 时兴|电竞时兴股权众筹了，“共享俱乐部”能成为现实吗？
• 势不可挡|清华教授刘瑜：我的女儿正势不可挡地成为一个普通人
• 代言人|OPPO官宣“周冬雨”成为新代言人，周冬雨排列难道会被用上？
• 社会化|《中国视频社会化趋势报告》发布 视频成为重要信息载体
• 解决问题|新业态应成为劳动权益保护高地
• 寻求|苹果正寻求折叠镜头解决方案，三星或成为供应商
• 华为|华为成为俄罗斯在线出售智能手机的第一品牌