2022-渗透测试-同源策略

已于 2022-02-04 23:23:00 修改
阅读量1k 收藏 5
点赞数 5
文章标签: 前端 javascript 安全 运维 渗透测试
于 2022-01-23 16:36:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38612882/article/details/122652910
版权

目录

1.什么是同源策略?

2.同源策略的使用条件

3.同源策略的研究

1.什么是同源策略?

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

2.同源策略的使用条件

1.域名一致:URL 的主机(FQDN:Fully Qualified Domain Name 全称域名)一致
2.协议一致:Schema 一致。(schema就是database(数据库)的代名词。)
3.端口号一致
    同源策略的保护对象不仅仅是 iframe 内的文档。比如,实现 Ajax 时所使用的 XMLHttpRequest 对象能够访问的 URL 也受到了同源策略的限制。

iframe详解:

iframe使用总结(实战)_Benjamin——前端攻城师-CSDN博客_iframehttps://blog.csdn.net/cuew1987/article/details/11265153?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164292286616781685378442%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=164292286616781685378442&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduend~default-3-11265153.pc_search_insert_es_download&utm_term=iframe&spm=1018.2226.3001.4187ajax详解

(6条消息) 看这一篇就够了!-Ajax详解_Oriental_的博客-CSDN博客https://blog.csdn.net/Oriental_/article/details/104863762?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164292599916780357277993%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=164292599916780357277993&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_positive~default-1-104863762.pc_search_insert_es_download&utm_term=Ajax&spm=1018.2226.3001.4187

3.同源策略的研究

准备两个页面

---------index.html

<html>
<head>
<title> 跨 frame 的读取试验 </title>
<meta charset='utf-8'>
</head>
<body>                                        
<iframe name="iframe1" width="300" height="80"
src="http://localhost/sop/iframe.html"
> 
</iframe>
<input type="button" onclick="go()" value=" 密码→ "> <script>
function go() {
    try {
       var x = iframe1.document.form1.passwd.value;
       document.getElementById('out').innerHTML = x;
    } catch (e)
    {
       alert(e.message);
    }
}
</script>
<span id="out"></span>
</body>
</html>

-------iframe.html

<html>
<head>
<meta charset='utf-8'>
</head>
<body>
<form name="form1"> iframe 的内层 


密码 <input type="text" name="passwd" value="password1">
</form>
</body>
</html>

此时,符合同源策略的情况是   [http://localhost/sop/]

如果我们将访问地址改为我们的IP去访问,就会报错。原因是:js代码只能读取同一个域下的代码。

 如果我们将其改为 [http://192.168.0.107/sop/] ,如图,同样localhost就无法读取,必须要遵守同源策略。

保持微笑-泽
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
网络安全、web安全渗透测试之笔试总结(二)
10-14
在这篇文章中,我们将对网络安全、Web 安全渗透测试进行总结,涵盖对称加密、非对称加密、同源策略、Cookie 存储、XSS 攻击、TCP 和 UDP 的区别、SYN 攻击、证书考试、DVWA 搭建、渗透测试流程、IIS 服务器保护...
常考渗透测试面试题.docx
03-30
"渗透测试面试题" 本文总结了渗透测试面试题中的知识点,涵盖了网络安全、漏洞原理、修复方案、工具使用、渗透测试思路、SQL 注入、XSS、CSRF、SSRF、反序列化漏洞、逻辑漏洞、越权访问、Java 和 PHP 框架安全等...
同源策略漏洞测试
ll18672920250的博客
03-19 4258
在对一个网站进行渗透测试的过程中,为什么我总是感觉在猜呢?是水平太低,还是本来就有很大猜的成分?求解惑!谢谢!
PVM(同源验证方法)
weixin_30856965的博客
11-16 345
PVM(同源验证方法) PVM来自于Protein InteractionsTWO METHODS FOR ASSESSMENT OF THE RELIABILITY OF HIGH THROUGHPUT OBSERVATIONS这篇论文 PVM的计算方式 给你两个蛋白P1和P2,考虑P1和P2的同源蛋白,然后在DIP数据库统计这些同源蛋白相互作用的个数,不包括P1和P2。这个数...
pyunit扩展:文字测试用例和脚本测试用例同源
tillfall的专栏
08-14 547
文字测试用例可以便于我们理解测试设计和测试目的。但是要维护两份用例(文字和脚本)让人觉得麻烦,久而久之文字用例没有更新,带来不一致,反而会引起误解。最好的办法是将文字用例和脚本用例放在一起。 但是脚本用例非常分散,而文字用例通常希望放在一起(列表中)来看,因此将文字用例从脚本中导出非常有必要。
WEB安全基础之同源策略
sum_rain的专栏
07-05 1305
为什么要提出同源策略? 先看个例子,www.a.com/a_
同源策略例子
u012795264的博客
07-01 579
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"><head> <script type="text/javascript">var xmlhttp; function
Python-ssrfssrf内网地址fuzzdns二次rebinding支持ipv4ipv6支持ip地址转码dns记录污染
08-10
攻击者可以利用这种方法绕过浏览器的同源策略,让内部网络资源对外暴露。"支持ipv4/ipv6"表示这个工具可能同时考虑了IPv4和IPv6两种地址类型,这在现代网络环境中是必要的,因为许多系统都开始转向IPv6。 "支持ip...
eLearnSecurity eWPT Notes.pdf
10-06
渗透测试中,攻击者可能会尝试 bypass 同源策略,以获取敏感信息。 Burp Suite 和 OWASP Zap 是两种常用的渗透测试工具。Burp Suite 是一个综合性的渗透测试工具,提供了诸如爬虫、扫描和攻击等功能。OWASP Zap ...
web常见漏洞思维导图.rar
03-04
防御措施包括使用令牌验证、Referer检查、同源策略等。 4. 文件包含漏洞:允许攻击者通过动态生成页面时包含恶意文件,可能导致远程代码执行。应限制文件包含函数,避免用户可控的路径输入。 5. 未授权访问:由于...
渗透测试-红队从资产收集到打点
lza20001103的博客
08-26 3348
红队从资产收集到打点 最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速。 信息收集到打点大致我就分为 企业信息结构收集 敏感信息收集 域名主动被动收集 整理域名ip资产 扫描检测打点 其中每一步需要收集好几个方面的信息,手动很累也很慢 1.企业信息结构收集 企业信息结构收集包括对查询目标企业的公司信息,涉及到哪些主站域名,有哪些控股很多的子公司,这些子公司涉及到哪些域名,然后再进行备案反查,你又会得到一些新的公司,同理也能再次得
同源策略及解决办法
热门推荐
技术交流
05-18 1万+
1、跨域来由 1.1 同源策略 一种约定,是浏览器最核心也最基本的安全功能。保证用户信息的安全,防止恶意的网站窃取数据。 1.1.1 背景 如上图所示: 用户登录shopA商城A之后,继续浏览到shopB,这时如果商城B可以拿到商城A的Cookie信息,就会泄露用户的相关隐私信息,也有可能被他人非法使用,甚至破坏等等。 1.1.2 含义: 同源策略需要同时满足以下三点要求: 1
关于url以及同源策略
zhouxiaojie_的博客
03-26 2569
url组成 例如:http://store.compang.com:81/dir/etc.html http:就是协议 store.compang.com:是域名/主机名 也就是存放资源的服务器的域名,主机名或者ip地址 :81:是端口号 默认是“80”,只有默认情况下才可以省略 /dir/etc.html:是文件路径 可选,一般用来表示主机上的一个目录或者文件地址。 ...
同源策略(Same-origin policy)是什么?
Learn-anything.cn
11-24 721
一、同源策略是什么? 一个 URL 有三部分组成:协议、域名(指向主机)、端口,只有这三个完全相同的 URL 才能称之为同源。如下,能和 http://www.example.com/dir/index.html 同源的是? URL 结果 原因 http://www.example.com/dir2/other.html 同源 只有路径不同 https://www.example.com/secure.html 不同源 协议不同 http://www.example.com:8
2.1同源策略
wojiushilsy的博客
06-13 265
1. 概述 1.1 含义 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个策略。 同源策略是指:如果两个 URL 的 protocol、host 和 port (如果有指定的话)都相同的话,则这两个 URL 是同源。 举例来说:http://www.example.com/index.html,在这个URL中 协议(protocol)是http;域名是www.example.com;端口是80(http协议默认端口)。 下表给出了与 URL http://www.exam
同源策略简介
qq_51515209的博客
11-28 989
同源策略简介
什么是同源策略
@随性的博客
11-01 2874
什么是同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。 可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。 当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面当浏览器的百度tab页执行一个脚本的时候会检查这个
完整的url以及同源跨域处理
weixin_33972649的博客
03-01 274
前言:随着工作时间的增长,前面学过的东西开始慢慢遗忘,抽空的时候就将一些资料整理整理,顺一顺,也当作一种温习。我只是前端工匠,防止自己成为【一断网就无法工作的程序员】 url的完整结构 协议类型(protocol) 通过URL可以指定的主要有以下几种:http、ftp、gopher、telnet、file等 U...
同源策略 & 内容安全策略
4ct10n
12-18 1868
为了更好的理解掌握 同源策略(Same origin policy)、内容安全策略(CSP,ContentSecurityPolicy)、跨站脚本攻击(Cross Site Scripting)、跨站请求伪造(Cross-site request forgery)、服务器端请求伪造(Server-Side Request Forgery)做了以下实验环境配置 在80端口开放Apache服务器 在80
Content-Security-Policy开启同源策略
最新发布
03-21
Content-Security-Policy(CSP)是一种安全策略,用于限制网页中加载的资源和执行的代码。其中之一的功能就是开启同源策略同源策略是浏览器的一项安全机制,用于限制不同源(域名、协议、端口)之间的交互。它的目的是防止恶意网站通过跨域请求获取用户的敏感信息或进行攻击。 要开启同源策略,可以通过CSP的配置来实现。在CSP头部中,可以使用`default-src`指令来设置默认的资源加载策略。通过将`default-src`设置为`'self'`,可以限制页面只能加载同源的资源。 下面是一个示例的CSP头部配置,用于开启同源策略: ``` Content-Security-Policy: default-src 'self'; ``` 这样配置后,页面只能加载同源的资源,如果有跨域请求或加载非同源资源,浏览器会拒绝执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

保持微笑-泽

谢谢鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值