CSRF漏洞的读取类型CORS与JSONP

最新推荐文章于 2024-11-17 22:31:08 发布
最新推荐文章于 2024-11-17 22:31:08 发布
阅读量144 收藏 1
点赞数 7
文章标签: csrf 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76849272/article/details/140336222
版权

前言:

        CSRF:跨站请求伪造,漏洞成因,网站Cookie在浏览器不会过期,只要不关闭浏览器或不退出登录,攻击者通过构造csrf脚本,执行用户不想去做的功能。本质就是在用户不知情的情况下执行请求。

        两类:基于操作的csrf和读取类csrf,接下来描述的是读取类型csrf

跨域问题

        由于同源策源的影响,当我们从一个域名的网页去请求另一个域名的资源是,就无法成功获取资源。如果我们要想去成功获取到资源,那么就要用到跨域。

        跨域解决方案:cors、jsonp

CORS(跨源资源共享)

        介绍:cors是一种ajax跨域请求资源的方式。其实现方式很简单,当使用XMLHttpReques发送请求时,浏览器发现该请求不符合同源策源,会给该请求加上一个请求头:Origin,如果确定接受请求则在响应头加上:Access-Control-Allow-Origin;浏览器判断该响应头是否含有Origin的值,如果有,则浏览器会处理响应,我们就能得到响应数据;反之,无法得到。

漏洞形成:

        当浏览器判断你的操作是跨域时,会在请求数据包加上Origin字段,这样你就能够跨域,在响应包中加入Access-Control-Allow-Origin,这两个字段的值相同。当cors的配置错误时候就会产生cors漏洞。(修改请求Origin的值,在响应中也会同样的改为这个值)

JSON

        通过script标签加载数据的方式去获取数据当作js代码去执行,只支持GET方式的请求

        注意:其获取的数据是JSON格式的,直接作为js运行的话如何去得到这个数据去操作?我们可以在src后面加上一个回调函数showData(<script src="... ?callback=showData"></script>)

漏洞形成:

        修改callback的值是否会发生变化

猫猫爱睡懒觉
关注
同源策略——CORSJSONP劫持漏洞
m0_61506558的博客
11-03 791
同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。如果两个URL拥有相同的协议(http、https)、端口和主机,那么这两个URL就是同源的。JSONP(JSON with Padding) 是 json 的一种”使用模式”,可以让网页从别的域名(网站)那获取资料,即跨域读取数据。JSONP实现跨域请求的原理简单的说,就是动态创建标签,然后利用的 src不受。
CORS跨域漏洞的学习
墨痕诉清风的博客
10-03 1923
0x00 从浏览器的同源策略说起 SOP,同源策略 (Same Origin Policy),该策略是浏览器的一个安全基石,如果没有同源策略,那么,你打开了一个合法网站,又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网站的任何可操作资源,没有任何限制。 浏览器的同源策略规定:不同域的客户端脚本在没有明确授权的情况下,不能读写对方的资源。那么何为同源呢,即两个站点需要满足同协议,同域名,同端口这三个条件。 SOP是一个很好的策略,但是随着Web应用的发展,网站由于自身业务的需求,需要实现一些跨域
常见的Web漏洞——CORS
江左盟的博客
06-05 2031
渗透做了多年的朋友都知道,大洞小洞都是漏洞。因此也学习、沉淀一下以前没重视的漏洞CORS漏洞原理、检测和利用方法。
浅谈CSRF跨域读取漏洞JSONP劫持
记录学习,一起进步
03-06 1025
CSRF跨域读取漏洞JSONP劫持
CORS配置漏洞/jsonp劫持
weixin_71093833的博客
08-02 2091
cors漏洞简单摘要
CSRFJSONPCORS
m0_64237310的博客
09-08 1042
CSRF(Cross-Site Request Forgery,跨站请求伪造)也被称为 one-click attack,攻击者通过伪造用户的请求,诱使用户在已认证的状态下执行非本意的操作。解释一下,黑客通过一些手段诱导用户点击链接,然后浏览器就会去访问一个用户自己曾经认证过的网站,并执行一些敏感操作(发邮件、转账、购买商品、修改密码等)。形成这种漏洞是由于网站没有验证身份,虽然这个请求发自用户的浏览器,但不能代表请求就是用户自愿发出的。
php csrf jsonp,读取CSRFJSONP劫持、CORS跨域资源读取、Flash跨域劫持)
weixin_32279911的博客
03-25 164
我们只熟悉写入型csrf,像修改用户信息……今天介绍一下读取CSRF,使用DoraBox这个靶场来演示一波!地址:https://github.com/Acmesec/DoraBoxJSONP劫持现在所有支持JavaScript的浏览器都使用同源策略,才诞生了JSONP(JSON with padding),远程调用json文件来实现数据传递的技术,它的特点是可以跨域读取数据。以DoraBox中...
浅析CORS跨域漏洞JSONP劫持
道阻且长,行则将至。
02-09 2564
文章目录前言同源策略AJAX技术CORS跨域跨域流程攻击流程漏洞验证靶场实例检测方法结合XSS漏洞扫描防护方案JSONP劫持利用过程靶场实例漏洞挖掘防护方案 前言 CORS 全称为 Cross-Origin Resource Sharing ,即跨域资源共享,用于绕过SOP(同源策略)来实现跨域资源访问的一种技术。而 CORS 漏洞则是利用 CORS 技术窃取用户敏感数据。 JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。JSONP 实现
CORSJSONP跨域漏洞
weixin_45605352的博客
07-31 1323
0x00 同源策略 同源策略(Same Origin Policy):该策略是浏览器的一个安全基石,如果没有同源策略,那么,你打开了一个合法网站,又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网站的任何可操作资源,没有任何限制。(防止内部资源被外部页面脚本读取或篡改) 浏览器的同源策略规定: 不同域的客户端脚本在没有明确授权的情况下,不能读写对方的资源。那么何为同源呢,即两个站点需要满足同协议,同域名,同端口这三个条件。 SOP是一个很好的策略,但是随着Web应用的发展,网站由于自身业务的需求,需要
Jsonp&Cors跨域(同源策略、跨域、劫持漏洞
精品博客,你值得一看~
08-16 913
CORS)跨域资源共享,其思想是使用自定义的HTTP头部字段让浏览 器与服务器进行沟通,它允许浏览器向跨域服务器发出XMLHttpRequest请求,从而克服AJAX只能同源 使用的限制。CORS的基本原理是当浏览器在进行跨域请求时,会在请求中添加头部origin来表明自己的协议、主 机、端口号,当服务器接到请求并且看到这个origin头部时,如果设置过允许此域名进行访问,就得添 加头部Access-Control-Allow-Origin。
jquery读取json文件跨域_跨域漏洞JSONPCORS跨域资源共享
weixin_36382534的博客
01-04 196
进入正文之前,我们先来解决个小问题,什么是跨域?跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制!跨域常见的两种方式,分别是JSONPCORS。今天i春秋以JSONPCORS这两个知识点,分享一篇比较基础的跨域漏洞知识点,希望能够抛砖引玉。JSONP跨域JSONP(JSON with padding),是一种利用HTML中<script>&...
跨域通信问题解决方案:CORSJSONP原理
# 1. 引言 ## 1.1 跨域通信的定义与意义 在Web开发中,跨域通信是指在不同域名、不同端口或不同协议的...## 1.3 CORSJSONP的作用 为解决跨域通信问题,常见的解决方案包括CORS(Cross-Origin Resource Sharing)和JS
同源策略与cors跨域及jsonp劫持
j1044957016的博客
05-31 907
文章目录前言一、同源策略二、Ajax技术三、CORS跨域1.简单请求2.非简单请求3.漏洞成因及修复四、jsonp劫持总结 前言 本文整理同源策略,Ajax,cors跨域及jsonp劫持 一、同源策略 同源策略(Same Origin Policy):该策略是浏览器的一个安全基石,如果没有同源策略,那么,你打开了一个合法网站,又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网站的任何可操作资源,没有任何限制。(防止内部资源被外部页面脚本读取或篡改) 浏览器的同源策略规定: 不同域的客户端脚本在没有
网络安全-实战篇 跨域漏洞JSONPCORS跨域资源共享
Coisini的博客
05-29 724
进入正文之前,我们先来解决个小问题,什么是跨域? 跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 跨域常见的两种方式,分别是JSONPCORS。 今天i春秋以JSONPCORS这两个知识点,分享一篇比较基础的跨域漏洞知识点,希望能够抛砖引玉。 JSONP跨域 JSONP(JSON with padding),是一种利用HTML中元素标签,远程调用...
通过组合Self-XSS + CSRF得到存储型XSS
zkaqlaoniao的博客
11-15 394
但是问题是这个功能配置并不是公共的,造成XSS漏洞的唯一方法是告诉受害者将其名称更改为恶意JavaScript代码,这称为Self-XSS,没有太大影响。回到XSSHunter,当任何用户打开我们的HTML表单时,平台获取到了目标cookie,由此我们可得到了一个Stored XSS(存储型XSS)。现在,用户名更改为JavaScript代码后,浏览主页的代码将在目标的浏览器中加载,并向XSS hunter平台发送回cookie。在最后我添加了JavaScript自动提交表单,使其更有效。
react 如何修改弹出的modal的标题
最新发布
datouniao1的博客
11-17 185
理解:Modal的title属性可以是一个标签。
前端文件优化
weixin_62668406的博客
11-15 708
对于一张100*100像素的图片来说,图像上有 10000 个像素点,如果每个像素的值是 RGBA 存储的话,那么也就是说每个像素有 4 个通道,每个通道 1 个字节(8 位 = 1个字 节),所以该图⽚⼤⼩⼤概为 39KB(10000 * 1 * 4 / 1024)。但是在实际项⽬中,⼀张图⽚可能并不需要使⽤那么多颜⾊去显示,我们可以通过减少每个 像素的调⾊板来相应缩⼩图⽚的⼤⼩。
springboot整合websocket实现复制目录进度推送
前人栽树,后人乘凉。
11-14 404
/ 替换为你的WebSocket地址。启动Spring Boot应用程序,然后访问前端页面并触发文件复制操作。例如,通过浏览器访问。你应该能够在前端看到实时的复制进度。创建一个控制器来触发复制操作。
ArkUI---常用组件---切换按钮 (Toggle)
m0_73992525的博客
11-15 942
ArkUI中的常用组件Toggle的三种形态:Button、Checkbox、Switch
深度解析:CSRF漏洞原理与防御策略
CSRF漏洞,全称为Cross-Site Request Forgery,是一种常见的Web安全问题,常常被列入OWASP十大最严重安全漏洞之列。它与XSS和SQL注入并列为网络安全三大主要威胁。尽管CSRF的关注度相对较低,但它潜在的危害不容忽视...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值