漏洞原理 | CORS跨域学习

最新推荐文章于 2024-06-15 18:14:10 发布
最新推荐文章于 2024-06-15 18:14:10 发布
阅读量393 收藏 8
点赞数 5
文章标签: 学习 web安全 安全 系统安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84466227/article/details/138072661
版权

CORS (跨域资源共享) 详细原理解析

1. 什么是CORS

CORS(Cross-Origin Resource Sharing,跨域资源共享)是一种网络浏览器技术规范,用于绕过浏览器的同源策略(SOP),允许网页脚本能够向不同源的服务器发起请求,从而实现跨域访问。CORS 可以使网页从一个域名请求另一个域名的资源,而不受同源策略的限制。

2. 同源策略简介

同源策略(Same-Origin Policy)是Web安全的核心基石,规定了一个源的脚本在默认情况下只能读取相同源的网络资源。源的定义包括三个部分:协议、域名和端口。只有当这三者完全相同,两个URL才属于同一个源。

3. 同源检测示例

当一个网页尝试请求另一个源(例如,从https://example.com请求https://api.other.com)的资源时,浏览器会基于URL的协议、域名和端口来判断是否属于同一源。如果不是,浏览器将默认阻止这种跨源HTTP请求。
在这里插入图片描述

4. 漏洞产生原因

CORS漏洞通常产生于服务器端配置不当。如果服务器在处理CORS请求时,过于宽松地接受了任意的Origin值或未正确验证Origin值的有效性,就可能允许未经授权的站点访问敏感数据。

5. 两种跨域方式

  • JSONP(JSON with Padding)
    利用<script>标签的特性来进行跨域请求,只支持GET请求。通过动态创建<script>标签的方式来获取其他域上的JSON数据,然后在本地执行回调函数。

  • CORS跨域请求
    相比JSONP更为先进和安全,支持多种HTTP请求方法(如GET、POST、DELETE等)。通过在HTTP请求中添加特定的CORS相关头部来告知浏览器这是一个安全的跨源请求。

6. CORS的请求方式

  • 简单请求
    直接发出CORS请求,自动添加Origin头部。服务器响应中包含Access-Control-Allow-Origin等CORS响应头,浏览器根据这些头部决定是否允许跨域。

  • 非简单请求(预检请求)
    在正式通信之前,浏览器先发送一个OPTIONS请求,称为“预检”请求,来询问服务器是否允许该跨域操作。此请求包括Access-Control-Request-MethodAccess-Control-Request-Headers等头部。服务器必须确认这些请求头部和方法都是允许的,才能继续处理实际的请求。

7、 返回包头部的ACAO根据请求报文Origin生成

在这里插入图片描述

8、CORS漏洞与CSRF漏洞

相同点

   (1)都需要借助第三方网站 

    (2)都需要借助ajax的异步过程

    (3)一般都需要用户登陆

不同点

    (1)第三方网站可以利用CORS漏洞读取到受害者的敏感信息

    (2)第三方网站可以利用CSRF漏洞替受害者完成诸如转账等敏感操作
免费领取安全学习资料包!

在这里插入图片描述
渗透工具
在这里插入图片描述
技术文档、书籍
在这里插入图片描述
面试题
在这里插入图片描述

白帽黑客-晨哥
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
浅析jsopn跨域请求原理cors跨域资源共享)的完美解决方法
12-07
针对这一问题,有几种常见的解决方法,其中最常用的是JSONP(JSON with Padding)和CORS(Cross-Origin Resource Sharing,跨域资源共享)。 **JSONP的原理与实现** JSONP的工作机制是利用`<script>`标签不受同源...
CORS跨域访问漏洞
m0_73896875的博客
07-13 5782
全称是“跨域资源访问共享”(Cross-Origin Resource Sharing),是一种用于解决跨域资源访问限制的机制。它允许在浏览器中进行跨域请求,并控制跨域请求的安全性。同源策略(Same-Origin Policy)是浏览器的一种安全策略,它要求在访问资源时,请求的域名、协议和端口必须与资源所在的域名、协议和端口完全匹配。如果两个资源的域名、协议和端口不匹配,浏览器会限制跨域请求,并阻止脚本访问返回的响应数据。CORS 提供了一种机制,允许服务器端声明它所支持的跨域请求。
CORS漏洞利用检测和利用方式
凝聚力安全团队
09-01 4800
CORS漏洞利用检测和利用方式 CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,不同于古老的jsonp只能get请求。 检测方式: 1.curl访问网站 curl https://www.junsec.com -H "Origin: https://test.com" -I 检查返回包的 Access-Control-Allow-Origin 字段是否为https://test.com 2.burpsuite发送请求包,
CORS跨域资源共享漏洞的复现、分析、利用及修复过程
最新发布
heike_Ch的博客
06-15 1062
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Web漏洞CORS跨域资源共享漏洞
Butterfly0011的博客
03-12 4233
文章目录CORS跨域资源共享简单跨域请求非简单请求CORS安全问题CORS漏洞的利用 有关于浏览器的同源策略和如何跨域获取资源,传送门 -->浏览器同源策略和跨域的实现方法 同源策略(SOP)限制了应用程序之间的信息共享,并且仅允许在托管应用程序的域内共享。这有效防止了系统机密信息的泄露。但与此同时,也带来了另外的问题。随着Web应用程序和微服务使用的日益增长,出于实用目的往往需要将信息从...
allow-cors-access-control插件,解决跨域问题,内含使用教程
10-03
在互联网开发过程中,跨域(Cross-Origin)是一个常见的问题,特别是在进行本地开发或者API测试时。...通过学习和理解跨域的基本原理以及如何有效地解决这个问题,开发者可以更高效地进行Web应用的开发和调试。
跨域资源那些事.pdf
08-08
CORS也存在安全问题,如被忽视的跨域漏洞,攻击者可能通过篡改或伪造请求头来绕过安全控制。对于CORS的防御,关键在于服务器端严格控制Access-Control-Allow-Origin等头部的设置,避免过于宽松的通配符(*)或者不...
CORS Scanner工具
02-21
3. 检测漏洞:如果服务器对任何非预期的源开放了跨域访问,或者设置了不安全CORS策略,工具将标记为潜在的安全风险。例如,若`Access-Control-Allow-Origin`设置为星号(*),意味着任何网站都可以访问,这可能导致...
SpringBoot实现jsonp跨域通信的方法示例
10-16
JSONP(JSON with Padding)是一种跨域数据交互协议,它利用了浏览器的同源策略漏洞,通过动态插入`<script>`标签的方式实现跨域请求。由于JavaScript可以执行来自任何源的脚本,JSONP利用这一特性,允许浏览器向...
CORS跨域资源共享漏洞原理与挖掘方法
seek_2022的博客
08-06 4205
本文介绍了CORS漏洞原理、靶场搭建方法、漏洞挖掘方法、自动化扫描工具、及CORS漏洞的修复建议,希望对大家学习渗透测试有一定的帮助。
CORS跨域资源共享漏洞
m0_55772907的博客
10-19 9200
cors漏洞
Web安全CORS跨域资源共享漏洞
做自己喜欢的事,并将其发挥到极致!
11-07 1072
跨域资源共享(CORS)是一种浏览器机制,允许网页使用来自其他页面或域的资产和数据。大多数站点需要使用资源和图像来运行它们的脚本。这些嵌入式资产存在安全风险,因为这些资产可能包含病毒或允许服务器访问外部攻击者。如果目标存在CORS跨域资源共享漏洞,并且在管理员没有退出网站的情况下,点击攻击者已经构造好的恶意网站,攻击者可以修改Origin字段为任意指定的值,实现绕过浏览器同源策略的限制,基于CORS漏洞发起恶意请求,实现对目标资源的恶意跨域访问,并读取服务器的响应结果,从而造成服务器的信息泄露。
跨域资源共享CORS详解及常见错误解决方案
ZTao-z的博客
06-29 3787
cors详解与常见错误解决方案介绍
跨域问题原理,产生,原因,解决方案(CORS)。
wangrui1605的博客
03-04 3255
文章目录概述源指的是什么同源策略的应用场景直接看如何解决Cross-Origin Resource Sharingoptions 请求什么是options 请求 概述 同源策略(SOP)是Web浏览器强制执行的一种安全策略,用于控制对网站和Web应用程序之间数据的访问。 没有SOP,任何网页都将能够访问其他页面的DOM。 这将使它可以从另一个网页访问潜在的敏感数据,以及在未经用户同意的情况下在其...
CORS漏洞的利用方式的学习(精)
墨痕诉清风的博客
10-06 4264
返回信息主体是用户敏感信息,需注意的是返回的Access-Control-Allow-Origin是攻击者服务器,这意味着系统存在CORS配置错误。如果支持可以使用iframe跨域请求,绕过。修改一下reqListener()函数为。同理结合上面代码,发送到你的服务器。同上,判断是否支持null。.....................................................................
cors跨域漏洞概述
10-11
CORS(跨来源资源共享)是一个用于浏览器和服务器之间通信的机制,它允许服务器在响应中添加一些响应头来明确指示哪些域被允许访问该资源。由于同源策略的限制,浏览器通常不允许从一个源加载另一个源的资源,但如果服务器明确指定了某些域可以访问该资源,浏览器就会允许跨域请求。 然而,CORS 也存在一些安全风险。其中最常见的是 CORS 跨域漏洞,攻击者可以利用这种漏洞来盗取用户数据或执行恶意脚本。攻击者可能会伪造一个跨域请求,然后向服务器发送一个 HTTP 请求,服务器在响应中添加了允许其它域名访问该资源的头部,攻击者就能够获取到服务器返回的数据。 为了防止 CORS 跨域漏洞,服务器需要对来自非法域名的跨域请求进行严格检查,并且不要将敏感信息包含在跨域响应中。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值