JSON Insecure Deserialization (JID) — одна из многих новых киберугроз, с которыми вы можете столкнуться в Интернете. Раньше большинство веб-сайтов были основаны на XML, но по мере того, как все больше частных лиц и компаний переходят на веб-сайты на основе JSON, этот тип угроз становится все более заметным. Атаки JID сосредоточены на уязвимости системы безопасности, которая позволяет им передавать враждебные сериализованные объекты на веб-сайт или в приложение и инициировать несанкционированную десериализацию; это может привести к выполнению вредоносных сценариев, раскрытию конфиденциальной информации и т. д. В этом руководстве мы покажем вам, как обнаруживать угрозы JID из текстового ввода с помощью API в JavaScript.
Мы начнем с запуска этой команды для установки jQuery:
bower install jquery
Далее мы можем вызвать функцию с помощью следующего кода:
var settings = {
"url": "https://api.cloudmersive.com/security/threat-detection/content/insecure-deserialization/json/detect/string",
"method": "POST",
"timeout": 0,
"headers": {
"Content-Type": "application/json",
"Apikey": "YOUR-API-KEY-HERE"
},
"data": JSON.stringify("<string>"),
};
$.ajax(settings).done(function (response) {
console.log(response);
});
Это сообщит вам, была ли обнаружена JID-атака без каких-либо дополнительных исследований или кодирования. Легко, верно?
