通用漏洞-基于同源策略的cors与jsonp&域名接管

最新推荐文章于 2024-09-12 16:43:23 发布
最新推荐文章于 2024-09-12 16:43:23 发布
阅读量388 收藏 4
点赞数 3
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c0529/article/details/139481318
版权

脚本参考:https://www.cnblogs.com/haorancracker/articles/17699536.html)

1.cors&jsonp

在csrf的学习中,我们了解到解决第三方网站采取的发包操作,最简单的策略就是同源策略sof,即为同协议,同域名,同端口,对于同源策略网站会自动检测来源,如果不是自己的网站就会主动丢弃,但是这也造成了网站无法被自己其他的文件引用,也就是说,无法在其他网站使用这个网站上面的相应服务,或者无法主动接受使用其他网站所收回的respond

1.1 原理

所以制造出了cors(跨域资源共享)和jsonp回调两种方式,在网站设置的时候,同源策略下,用白名单或者其他方法限定可以调用该域名的网站和可以接受respond的域名,攻击者同时也可以做相对应的操作来获取相关信息

cors:

cors的攻击例子:用户A访问敏感信息网站A,攻击者制造第三方网站B,并且在网站B上去主动访问获取网站A的页面信息,同时网站A对于origin的设置是*,也就是允许任何网站进行访问,用户A访问网站B,则网站A的信息被攻击者获取

jsonp回调

在某一些网站上面为了使用第三方接口并且验证三方接口的信息就必须接受三方接口所发送的respond数据包,这就必须开放这个三方接口网站允许被调用,也允许来自于三方网站的信息可以被回调,json主要指的是返回的数据格式,攻击者就可以利用获取回调数据包的方式进行攻击

JSONP与JSONP劫持漏洞的学习 - 先知社区参考

1.2 工具使用

corscanner和burp的插件jsonp-hunter

1.3 与csrf的不同利用

csrf主要用于提权,xss攻击等等
cors和jsonp回调都主要用于资源的获取

2.域名接管

1.1 原理

一些网站设置域名解析的时候会把当前域名cname或者其他方式导向其他的域名
一般用ping就可以查看到真实导向的域名了,如果我们可以在其导向域名过期之后抢注申请域名,就可以变相劫持域名,或者完成钓鱼

1.2 工具

搜域名的指向域名工具:dnsub

1.3 利用

主要是用于域名劫持和钓鱼攻击

所有工具的安装经验都在:CORSscanner&burp的插件jsonp-hunter&dnsub-CSDN博客

小狗学士
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全全栈培训笔记(54-WEB攻防-通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持
qq_46343633的博客
01-17 1081
1、子域名接管检测&探针&利用2、C0SP跨域资源检测&探针&利用3、JSONP跨域回调-检侧&探针&利用#前置知识点:同源策路限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制简单说就是浏览器的一种安全策略。虽然同源策路在安全方面起到了很好的防护作用,但也在一定程度上限制了一些前端功能的实现,所以就有了许多跨域的手段。子域名接管域名解析记录指向域名,对应主机指向了一个当前未在使用或已经删除的特定服务,攻击。
WEB攻防-通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持
siu~
12-06 1210
#知识点: 1、子域名接管-检测&探针&利用 2、CORS跨域资源-检测&探针&利用 3、JSONP跨域回调-检测&探针&利用
web--跨域,cors,jsonp,域名接管劫持
2303_79592445的博客
04-24 198
可以放在csrf。
CORS跨域&JSONP回调&域名接管
weixin_54882883的博客
07-19 448
由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口都相同)的资源,如果要进行跨域请求,我们可以通过使用html的script标记来进行跨域请求,并在响应中返回要执行的script代码,其中可以直接使用JSON传递javascript对象。存在两个网站A和B,用户在网站B上注册并且填写了自己的用户名,手机号,身份证号等信息,并且网站B存在一个jsonp接口,用户在访问网站B的时候。css文件请求是不会报错的。网站A可能是用户经常登录的页面,或者是被恶意劫持的大型厂商的页面。..
WEB攻防通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持
ran的博客
04-29 1698
同源策略(SOP)-“同源包括三个条件:同协议、同域名、同端口。会检测数据包的来源在哪里,进而来判断数据包是否非法,如果检测到是第三方网站发送过来的数据包,网站就不会接收相应的处理,进而提高网站的安全性,防止CSRF。同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互这是一个用于隔离潜在恶意文件的关键的安全机制简单说就是浏览器的一种安全策略。虽然同源策略在安全方面起到了很好的防护作用但也在一定程度上限制了一些前端功能的实现所以就有了许多跨域的手段。
【小迪安全2023】第54天:WEB攻防-通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持;第55天:服务攻防-数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE
人若无名,便可专心练剑
04-23 1225
CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制,以使不同的网站可以跨域获取数据。环境启动后,将启动一个Mysql服务(版本:5.5.23),监听3306端口,通过正常的Mysql客户端,可以直接登录的,正确root密码是123456。1、子域名接管-检测&探针&利用。
54、WEB攻防——通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持
qq_55202378的博客
03-13 735
CORS(跨域资源共享)已被所有浏览器支持,跨域资源共享是一种放宽同源策略的机制,它允许浏览器向跨域服务器发出XMLHttpRequest,从而克服了AJAX只能同源使用的限制,以便不同的网站可以跨域获取数据。JSONP跨域巧妙地利用了scirpt标签能跨域的特点,实现json的跨域传输。同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。看数据包里哪些回调接口,回调的数据不限同源策略的限制。检查项目:手工审查元素筛选或burp项目,(可以集成到burp上)
Day54 跨域CORS资源&JSONP回调&域名接管劫持
wanjia01的博客
01-17 683
知识点:1、子域名接管-检测&探针&利用2、COSP跨域资源-检测&探针&利用3、JSONP跨域回调-检测&探针&利用#前置知识点:-同源策略(SOP)-“同源”包括三个条件:同协议 同域名 同端口同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制.简单说就是浏览器的一种安全策略。虽然同源策略在安全方面起到了很好的防护作用,但也在一定程度上限制了一些前端功能的实现,所以就有了许多跨域的手段。
通用漏洞-跨域CORS+JSONP回调+域名接管
xiaoheizi的博客
07-08 90
CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制,以使不同的网站可以跨域获取数据。例如,如果requester.com想要访问provider.com的资源,那么开发人员可以使用此标头安全地授予requester.com对provider.com资源的访问权限。
nginx 跨域问题
qfyangsheng的博客
08-06 226
一. 什么是同源策略 一点历史: Netscape Communications Corporation(最初是Mosaic Communications Corporation)网景是一家独立的美国计算机服务公司,总部位于加利福尼亚州的山景城,然后在弗吉尼亚州的杜勒斯。[2]它的Netscape Web浏览器曾经一度占主导地位,但在所谓的第一次浏览器大战之后输给了Internet Explorer和其他竞争者,其市场份额从1990年代中期的90%以上下降到2002年的不足1%。 2006. Nets.
(建议精读)HTTP灵魂之问,巩固你的 HTTP 知识体系
m0_67698950的博客
08-10 499
从前面的小节可以知道,HTTP 传输是基于请求-应答的模式进行的,报文必须是一发一收,但值得注意的是,里面的任务被放在一个任务队列中串行执行,一旦队首的请求处理太慢,就会阻塞后面请求的处理。这就是著名的HTTP队头阻塞问题。前面说到了 HTTP 是一个无状态的协议,每次 http 请求都是独立、无关的,默认不需要保留状态信息。但有时候需要保存一些状态,怎么办呢?HTTP 为此引入了 Cookie。...
面试被问HTTP感觉吃力,错过offer,本文帮你树立完整HTTP知识体系!
weixin_43901866的博客
03-23 596
作为一个 web 开发,HTTP 几乎是天天要打交道的东西,但我发现大部分人对 HTTP 只是浅尝辄止,对更多的细节及原理就了解不深了,在面试的时候感觉非常吃力。这篇文章就是为了帮助大家树立完整的 HTTP 知识体系,并达到一定的深度,从容地应对各种灵魂之问,也同时提升自己作为一个 web 开发的专业素养吧。这是本文的思维导图: 001. HTTP 报文结构是怎样的? 对于 TCP 而言,在传输...
最全java面试题整理(持续更新)
qq_49386705的博客
12-05 3965
1. springboot项目和maven项目的区别? (1)打包方式:传统项目如果需要打成war包,需要在WEB-INF目录结构配置web.xml文件;springboot则不需要 (2)项目启动方式: 传统web项目启动方式:在eclipse和tomcat插件中导入项目,然后启动tomcat,项目也启动了。或者将项目打成war包,放入tomcat中,启动tomcat。 采用springboot项目启动:如下图所示,打开HelloWorldApplication.java(这个类每个项目都有,类名自定),
阿里资深架构师倾情力荐:Java 全线成长宝典,P5 到 P8 一应俱全
zhaohuodian的博客
08-31 453
我们要明白的一点是,程序员的 career 实际上是在混这个行业,而不是某个固定的公司,现在几乎不存一个工作做一辈子的情况,所以变数是比较大的,我们要做的就是随时准备好应对“变数”的方案。因此,不断更新自己的知识库,确保自己一定能保持在这个行业的头部,要具有忧患意识是非常重要的。以上所有学习笔记资料均能够分享给大家的,希望能够一起进步。...
Vue使用query传参Boolean类型,刷新之后转换为String问题
最新发布
q879936814的博客
09-12 209
要解决这个问题,不能直接Boolean处理,因为如果传入false,那么转换成字符串,Boolean(‘false’)会变成true;做项目时发现第一次进入页面时传参是正常的Boolean类型,刷新之后变成了String,这是浏览器进行的一次强制转换;解决方法:使用JSON.parse处理参数。
Vue2 中对数组进行操作时需要注意什么
m0_73882020的博客
09-06 627
在 Vue 2 中,对数组进行操作时,关键是确保操作能够被 Vue 的响应式系统检测到。使用 Vue 的响应式 API,如Vue.set或this.$set,可以确保数组的变化会被正确地反映到视图中。此外,避免直接修改数组的length属性或使用数组索引直接赋值,以确保视图的响应性。
TinyWebSever源码逐行注释(五)_ http_conn.cpp
qq_39969848的博客
09-09 861
根据状态转移,通过主从状态机封装了http连接类。其中,主状态机在内部调用从状态机,从状态机将处理状态和数据传给主状态机。http_conn.cpp利用一个主从状态机来处理客户端的htttp连接并生成相应的响应。Linux下C++轻量级Web服务器,助力初学者快速实践网络编程,搭建属于自己的服务器.
基于Spring Boot开发一个二手交易平台系统
嵌入式行业打工人,不定期更新博客。
09-08 955
这个示例提供了一个非常基础的框架,你可以在此基础上扩展更多的功能,如商品搜索、购物车、支付接口等。在实际开发过程中,还需要考虑诸如错误处理、事务管理、日志记录等方面的问题。此外,确保所有的API调用都是安全的,并且正确处理用户的输入数据,防止SQL注入等安全风险。如有疑问可以评论或者私信,看到一定解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值