浅析CORS攻击及其挖洞思路

最新推荐文章于 2024-06-16 12:48:09 发布
最新推荐文章于 2024-06-16 12:48:09 发布
阅读量1.6k 收藏 6
点赞数 1
文章标签: 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41679427/article/details/110312388
版权

0x1 CORS机制

  CORS全名跨域资源共享(Cross-Origin-Resourece-sharing),该机制主要是解决浏览器同源策略所带来的不便,使不同域的应用能够无视同源策略,进行信息传递。

引用一张图能很好地说明CORS机制的作用

0x2 CORS机制实现

那么这个机制是怎么发挥作用的呢?

CORS的标准定义是:通过设置http头部字段,让客户端有资格跨域访问资源。通过服务器的验证和授权之后,浏览器有责任支持这些http头部字段并且确保能够正确的施加限制。

为了更好理解这个过程,我们首先了解下相关的http头部字段

请求头 说明
Origin 表面预检请求或实际请求的源站URI, 浏览器请求默认会发送该字段
Access-Control-Request-Method 将实际请求所使用的HTTP方法告知服务器
Access-Control-Request-Headers 将实际请求所携带的首部字段告知服务
响应头 说明
Access-Control-Allow-Origin(ACAO) 指定允许访问资源的外域URI,对于携带身份凭证的请求不可使用通配符*
Access-Control-Allow-Credentials 是否允许浏览器读取response的内容,当用在preflight预检请求的响应中时,指定实际的请求是否可使用credentials

那么这个机制,具体可以总结为下面这个图片

所有的请求实际上都已经发出了,只不过浏览器解析的时候根据返回的http头部字段来选择性拦截了而已。

0x3 如何配置CORS

0x3.1 配置中间件nginx实现CORS跨域

这个点我就从网上经典的例子来找的,其实默认这样设置存在很多问题,0x4的时候我会讲相应的攻击思路

我当时google了一下搜索nginx配置跨域CORS)

经典配置一:

location / {  
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';

    if ($request_method = 'OPTIONS') {
        return 204;
    }
}

经典配置二:

location / {  
        add_header Access-Control-Allow-Origin $http_origin;
        add_header Access-Control-Allow-M
最低0.47元/天 解锁文章
CanMeng'Blog
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTML5安全风险详析之一:CORS攻击
蒋宇捷的专栏
09-09 1万+
一、从SOP到CORS        SOP就是Same Origin Policy同源策略,指一个域的文档或脚本,不能获取或修改另一个域的文档的属性。也就是Ajax不能跨域访问,我们之前的Web资源访问的根本策略都是建立在SOP上的。它导致很多web开发者很痛苦,后来搞出很多跨域方案,比如JSONP和flash socket。如下图所示:        后来出现了CORS-CrossOrigin
CORS Attack(Cross-origin Resource Sharing Attack) 跨域资源共享攻击
Eason_LYC安全白帽子的成长博客
05-13 5128
CORS攻击,详细梳理总结,全网少见,并有靶场配套练习。
CORS解决方案汇总
最新发布
2401_84466361的博客
06-16 1779
Cors全称"跨域资源共享"(Cross-origin resource sharing),Cors的出现是用来弥补SOP(同源策略)的不足。在当时SOP有些限制了网页的业务需求,不能够使不同域的网页互相访问,因此提出了Cors:用于绕过SOP(同源策略)来实现跨域资源访问的一种技术。Cors漏洞就是攻击者利用Cors技术来获取用户的敏感数据,从而导致用户敏感信息泄露。
CORS攻击概述
蚁景网安学院
12-04 558
0x01.CORS简介CORS是一个W3C标准,全称是"跨域资源共享"(Cross-originresource sharing)。出于安全原因,浏览器限制从脚本中发起的...
Cors漏洞详解
Askshhbs的博客
04-26 9846
Cors介绍 Cors全称"跨域资源共享"(Cross-origin resource sharing),Cors的出现是用来弥补SOP(同源策略)的不足。在当时SOP有些限制了网页的业务需求,不能够使不同域的网页互相访问,因此提出了Cors:用于绕过SOP(同源策略)来实现跨域资源访问的一种技术。 Cors漏洞就是攻击者利用Cors技术来获取用户的敏感数据,从而导致用户敏感信息泄露。 漏洞原理 Cors请求可分为两类,简单请求和非简单请求。所谓简单请求,就是请求方式为GET,POST,HEAD这三
CORS-vulnerable-Lab:样本易受攻击的代码及其利用代码
05-05
CORS配置错误易受攻击的实验室 该存储库包含与CORS错误配置相关的易受攻击的代码。 可以在本地计算机上配置易受攻击的代码,以实际利用CORS相关的错误配置问题。 我想对@albinowax(感谢他在CORS开发中的工作),...
CORS系统及其在电力线路测量中的应用.pdf
10-22
连续运行卫星定位综合服务系统(CORS)是一种基于全球导航卫星系统(GNSS)的先进技术,它集成了GNSS导航定位、无线通讯、计算机技术和测绘等多种技术,用于提供移动定位和动态连续的空间框架等空间位置信息服务。...
浅析jsopn跨域请求原理及cors(跨域资源共享)的完美解决方法
10-20
下面我们将深入探讨这两种技术的原理及其应用。 ### JSONP原理 JSONP是一种通过动态插入`<script>`标签来绕过同源策略的技术。由于浏览器允许加载不同源的脚本,JSONP就是利用这一特性来实现跨域请求的。基本步骤...
CORS跨域访问漏洞
m0_73896875的博客
07-13 5835
全称是“跨域资源访问共享”(Cross-Origin Resource Sharing),是一种用于解决跨域资源访问限制的机制。它允许在浏览器中进行跨域请求,并控制跨域请求的安全性。同源策略(Same-Origin Policy)是浏览器的一种安全策略,它要求在访问资源时,请求的域名、协议和端口必须与资源所在的域名、协议和端口完全匹配。如果两个资源的域名、协议和端口不匹配,浏览器会限制跨域请求,并阻止脚本访问返回的响应数据。CORS 提供了一种机制,允许服务器端声明它所支持的跨域请求。
「 典型安全漏洞系列 」10.跨域资源共享CORS漏洞详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-06 2004
跨域资源共享(Cross-origin Resource Sharing,CORS)是一种浏览器机制,可以对于给定域之外的资源进行受控访问。它扩展并增加了同源政策(Same-origin Policy,SOP)的灵活性。然而,如果网站的CORS策略配置和实施不当,它也可能引发跨域攻击。为了更好的理解CORS漏洞,在介绍CORS漏洞之前,我们先了解下什么是同源策略(SOP)。
sql注入攻击、xss攻击cors攻击是什么及怎么应对
JttiSEO的博客
04-18 442
本篇内容主要讲解“sql注入攻击、xss攻击cors攻击是什么及怎么应对”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“sql注入攻击、xss攻击cors攻击是什么及怎么应对”吧!
CORS 跨域资源共享漏洞
weixin_45653478的博客
03-21 1912
跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制,以使不同的网站可以跨域获取数据。我们先来简单分析一下 CORS 跨域获取资源的过程:CORS 定义了两种跨域请求:简单请求 和 非简单请求。简单跨域请求就是使用设定的请求方式请求数据,而非简单跨域请求则是在使用设定的请求方式请求数据之前,先发送一个 OPTIONS 预检请求,验证请求源是否为服务端允许源。
cors nginx 怎么解决_nginx 处理跨域 (cors)
weixin_39597399的博客
03-03 350
HTML5 的到来促进了前后端分离开发的发展,所谓分离即分离接口和页面。 部署的时候一般都把接口部署在单独的域名下面,带上 api 前缀,页面则用主域名。 例如:页面域名:www.example.com接口域名则为:api.example.com同源策略同源策略 限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。上面的两个域名不相同,所以...
JavaScript安全性:XSS、CSRF和CORS等常见的安全漏洞及其解决方案
tyxjolin的专栏
05-08 4259
开发人员应该采取适当的措施来保护他们的应用程序免受这些漏洞的影响,包括过滤和验证用户输入、使用安全的JavaScript库和框架、使用CSRF令牌和配置CORS等。本文将介绍几种常见的JavaScript安全漏洞,包括XSS、CSRF和CORS,并提供解决方案以保护您的应用程序免受这些漏洞的影响。例如,一个攻击者可能会发送一个包含修改用户密码的请求,而这个请求看起来是来自用户自己的浏览器,因此网站可能会对请求进行处理并修改用户密码。由于浏览器的同源策略,一般情况下,跨域请求是不允许的。
cors安全完全指南
一个码农的笔记
09-15 5274
这篇文章翻译自:https://www.bedefended.com/papers/cors-security-guide 作者:Davide Danelon 译者:聂心明 译者博客:https://blog.csdn.net/niexinming 版本:1.0 - 2018年-七月 1. _介绍 这个指南收集关于cors所有的安全知识,从基本的到高级的,从攻击到防御 ...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 841
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
CORS——跨域请求那些事儿
weixin_33730836的博客
02-08 659
【本期嘉宾介绍】睿得,具有多年研发、运维、安全等IT相关从业经历。目前从事CDN、存储、视频直播点播的技术支持。喜爱钻研,喜爱编码,喜爱分享。 在日常的项目开发时会不可避免的需要进行跨域操作,而在实际进行跨域请求时,经常会遇到类似 No 'Access-Control-Allow-Origin' header is present on the ...
HTML5安全:CORS攻击与风险解析
2. 第三方站点安全:如果一个站点允许任何域访问其资源,一旦第三方站点遭受攻击攻击者可能利用CORS来间接访问原本受限的数据。因此,谨慎设置`Access-Control-Allow-Origin`至关重要,避免过于宽松的权限配置。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值