cors漏洞笔记

一世执手 提交于 2020-03-21 08:30:58

一、什么是同源策略

同源的意思是同协议、同域名、同端口,A网站只能网站A网站的资源,不能访问B网站的资源,例如

二、漏洞检测

这里用key师傅的靶场来验证DoraBox
当返回包中存在以下字段时,Access-Control-Allow-Origin: *表示任何域都可以访问当前资源

Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: X-Requested-With
Access-Control-Allow-Credentials: true

当在请求头里添加Origin: http://123.com之后发包,发现Access-Control-Allow-Origin: http://123.com

三、安利一个cors检测脚本CORScanner

要检查特定域的CORS配置错误:

python cors_scan.py -u example.com

要检查特定网址的CORS配置错误:

python cors_scan.py -u http://example.com/restapi

要检查带有特定标头的CORS配置错误:

python cors_scan.py -u example.com -d "Cookie: test"

要检查多个域/ URL的CORS配置错误:

python cors_scan.py -i top_100_domains.txt -t 100

要列出所有基本选项和开关,请使用-h开关:

python cors_scan.py -h

当检测漏洞存在时有回显

反之则无回显

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!