哈哈 标题够中二够沙雕果然会有人来看 分享下burpsuite挖掘cors的技巧哈!!!
CORS的漏洞主要看当我们发起的请求中带有Origin头部字段时,服务器的返回包带有CORS的相关字段并且允许Origin的域访问。
但是问题来了 我们每次检测CORS都需要手动的加上去那不会太麻烦吗(emm 除非你用工具批量检测哈 当我没说) 这里有个方法推荐给大家。
首先是自动在HTTP请求包中加上Origin的头部字段,打开BurpSuite,选择Proxy模块中的Options选项,找到Match and Replace这一栏,勾选Request header 将空替换为Origin:foo.example.org的Enable框。
这样每次检测burpsuite会自动帮你加个 Origin的请求头 很方便检测!!!