WEB攻防通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持

最新推荐文章于 2024-10-31 15:49:24 发布
最新推荐文章于 2024-10-31 15:49:24 发布
阅读量1.7k 收藏
点赞数 3
文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62808713/article/details/130219846
版权
文章介绍了Web开发中的同源策略(SOP)及其限制,以及为解决跨域问题引入的CORS和JSONP机制。CORS通过允许特定域的访问来放宽同源策略,但配置不当可能导致安全问题,如敏感页面原码获取。JSONP利用script标签的跨域特性实现数据传输,但也存在安全风险,如某牙个人信息泄露的例子所示。此外,文章还提到了子域名劫持接管的可能性及检测方法。
摘要由CSDN通过智能技术生成

目录

一、同源策略(SOC)

二、跨域资源(COSP)

三、回调跨域(JSOP)

四、CORS资源跨域-敏感页面原码获取

五、JSONP 回调跨域-某牙个人信息泄露

六、子域名劫持接管

一、同源策略(SOC)

  1. 同源策略(SOP)-“同源包括三个条件:同协议、同域名、同端口。
  2. 会检测数据包的来源在哪里,进而来判断数据包是否非法,如果检测到是第三方网站发送过来的数据包,网站就不会接收相应的处理,进而提高网站的安全性,防止CSRF。
  3. 同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制.简单说就是浏览器的一种安全策略。虽然同源策略在安全方面起到了很好的防护作用,但也在一定程度上限制了一些前端功能的实现,所以就有了许多跨域的手段。
  4. 举例说明:

二、跨域资源(COSP)

  1. 其是为了解决SOC限制太严重,但是业务需求需要调用外部资源的问题。
  2. CORS 全称 Cross-Origin Resource Sharing, 跨域资源共享,是 HTML5 的一个新
    特性,已被所有浏览器支持,跨域资源共享 (CORS) 是一种放宽同源策略的机制,它允许
    浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的
    限制,以使不同的网站可以跨域获取数据。
  3. COSP存在下面的一些参数,当其设置的不恰当或者不安全的时候,就可能发生资源的调用。
Access-Control-Allow-Origin:指定哪些域可以访问域资源。
例如,如果requester.com 想要访问 provider.com 的资源,
那么开发人员可以使用此标头安全地授予 requester.com 对 provider.com 资源的访问权限。


Access-Control-Allow-Credentials:指定浏览器是否将使用请求发送 cookie。
仅当 allow-credentials 标头设置为 true 时,才会发送 Cookie。


Access-Control-Allow-Methods:指定可以使用哪些 HTTP 请求方法
(GET,PUT,DELETE 等)来访问资源。
此标头允许开发人员通过在 requester.com 请求访问provider.com 的资源时,
指定哪些方法有效来进一步增强安全性。

三、回调跨域(JSOP)

  1. JSONP跨域巧妙的利用了script标签能跨域的特点,实现了json的跨域传输。

四、CORS资源跨域-敏感页面原码获取

1.打开目标站点,登陆到后台内。

2. 在服务器内有这样一个文件,文件内容如下所示。

3.我们在此访问下面的页面。

 4.进入后可以看到网页的内容如下。

5.点击按钮后会弹出下面的内容,其内容就是后台页面的原码。 

6.梳理。

7. 其和CSRF原理相同,那么不同点在哪儿呢?区别在于CSRF可以执行添加用户等操作,但是如果存在同源策略,那么CSRF就会失败;而CORS是建立在同源策略上面的,其允许访问跨源,但是其允许的仅仅是资源共享,比如源码等。

8.CORS的漏洞点出现在其下面的设置上。

Access-Control-Allow-Origin:*          表示其他页面能搞获取此页面的资源。

Access-Control-Allow-Origin:url       表示其只接收从指定的url上传过来的内容。

五、JSONP 回调跨域-某牙个人信息泄露

1.漏洞产生点:

  • 支付接口

        调用支付宝官方接口来判断是否支付成功。

        自己的网站域名是支付宝官方的域名吗?    不是。

        属于不同源——>不符合同源策略。

  • 除了支付接口,比如登录接口等一系列位置。

2.漏洞寻找:

        看数据包里哪些有回调,寻找回调里面的敏感信息。

3.打开某牙。

4.监听其数据包。

5.进行下面的操作后就可以看到回调信息了。

6.查看回调信息可以看到里面有一串url地址,查看其内容发现其是我们登陆的账户的头像。

7.将这串地址复制出来。

8.打开下面的html文件,将刚刚复制的url粘贴到对应的位置。

9. 当我们去访问这个html,就会自动触发刚刚回调的那个url。

10.梳理。

六、子域名劫持接管

  1. test.baidu.com cname test.xxxxx.com
  2. 如果这个时候test.xxxxx.com 过期或失效等。
  3. 我们就可以注册这个域名,进而实现对test.baidt.com 控制。
  4. 这就实现了子域名接管。

1.可以使用工具来检测即将过期或者失效的域名。

        下载地址:GitHub - yunxu1/dnsub: dnsub一款好用且强大的子域名扫描工具

2.打开工具后输入下面的命令来进行检测。

3.可以看到检测出了两个目标url。

4.如果上面检测出来的两个域名过期或者失效,我们就可以对其进行子域名劫持接管。

ranzi.
关注
JSON劫持漏洞攻防原理及演练
hanqing
01-11 2245
注* 作者发表这篇文章的时间较早,某些方法可能并不是最好的解决方案,但针对这种漏洞进行的攻击还依然可见,如早期的:QQMail邮件泄露漏洞,下面介绍的是对这种攻击原理的介绍。   不久之前,我写了一篇文章《一个微妙的JSON漏洞》,文中讲到这个漏洞可能会导致敏感信息泄露。针对该漏洞的特点,通过覆盖JavaScript数组构造函数以窃取(暴露)JSON返回数组,而现在大多数浏览器还无法防范这种
jsonp劫持漏洞
sunshine19871211的博客
04-14 3193
第一次遇到了jsonp劫持漏洞,并且通过此漏洞绕过token进行成功的csrf攻击,仅以此文进行记录分享。 JSONP 什么是jsonpJsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 JSONP的语法和JSON很像,简单来说就是在JSON外部用一个函数包裹着。JSONP基本语法如下: cal...
jsonp跨域时如何解决xss漏洞
weixin_30693183的博客
02-14 315
解决安全性问题,主要涉及两点: (1) 前后端约定jsonp请求的js的回调函数名 (2) 服务器端指定返回的数据格式为json (3)进行referrer验证 ($_SERVER['HTTP_REFERER'] 中的host,是否在白名单内) 以下是事例代码: 1. 前端js发起ajax跨域jsonp请求: $.ajax({ type: "GET", ...
Jsonp&Cors跨域(同源策略、跨域劫持漏洞
Love&Share
11-16 2530
文章目录同源策略Demo跨域JsonpCORS代理proxyNginx反向代理漏洞 同源策略 同源策略 SOP(Same Origin Policy)是一种约定,他是浏览器最核心也最基本的安全功能,很大程序上防止了XSS、CSRF攻击 一个完整的uri分为以下几个部分,当请求的url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域(不同源),即使不同域名指向同一个IP也不可以 同源对比 Html 特殊标签如: <img> <frame> <lin.
网络安全全栈培训笔记(54-WEB攻防-通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持
qq_46343633的博客
01-17 1118
1、子域名接管检测&探针&利用2、C0SP跨域资源检测&探针&利用3、JSONP跨域回调-检侧&探针&利用#前置知识点:同源策路限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制简单说就是浏览器的一种安全策略。虽然同源策路在安全方面起到了很好的防护作用,但也在一定程度上限制了一些前端功能的实现,所以就有了许多跨域的手段。子域名接管域名解析记录指向域名,对应主机指向了一个当前未在使用或已经删除的特定服务,攻击。
你可能不知道的CORS跨域资源共享
10-17
CORS跨域资源共享)是Web开发中解决跨域访问问题的一种机制,它允许浏览器在遵循同源策略的前提下,通过特定的HTTP头部与服务器通信,从而实现不同源之间的资源访问。这种机制是为了解决现代Web应用中由于同源策略...
跨域请求资源-jsonpcors区别.pdf
04-09
### 跨域请求资源——JSONPCORS的区别 #### 一、跨域的基本概念 在Web开发中,“跨域”是指从一个域名发起请求到另一个域名。这主要是因为浏览器出于安全考虑实施了**同源策略**(Same-Origin Policy)。同源...
跨域资源共享 CORS 详解
09-02
跨域资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,旨在允许Web应用程序向不同源的服务器请求数据,而不会受到浏览器的同源策略限制。这一功能对于现代Web应用的开发至关重要,因为它允许开发者构建...
ajax跨域CORS方案 JSONP跨域请求方案.zip
01-06
CORS是一种现代浏览器支持的跨域策略,允许服务器声明哪些源可以访问其资源。服务器通过设置HTTP响应头`Access-Control-Allow-Origin`来指定允许的来源。如果设置为`*`,则任何源都可以访问;若设置为特定域名,则...
跨域请求两种方法 jsonpcors的实现
12-02
跨域请求是Web开发中常见的问题,特别是在前后端分离的架构下。当浏览器尝试从一个源(源域名、协议和端口)加载资源到另一个不同的源时,由于同源策略的限制,通常会受到禁止。为了解决这个问题,开发者可以采用两...
JSONP注入解析
luyaran的博客
02-18 3168
前言 JSONP注入是一个不太常见但影响非常广泛且极危险的漏洞,由于最近几年对JSON, web APIs以及跨域通信的需求增多,不得不引起我们的重视。 什么是JSONP 这里我们假设大家都了解JSON为何物,以此为基础我们来谈谈JSONPJSONP全名为JSON with Padding,其存在的意义便有绕过诸如同源策略强制执行XMLHttpRequest(AJAX requests)。
jsonp详解
12-11 556
json相信大家都用的多,jsonp我就一直没有机会用到,但也经常看到,只知道是“用来跨域的”,一直不知道具体是个什么东西。今天总算搞明白了。下面一步步来搞清楚jsonp是个什么玩意。 同源策略 首先基于安全的原因,浏览器是存在同源策略这个机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。看起来不知道什么意思,实践一下就知道了。 1.随便建两个网页 ...
渗透测试-JSONP数据劫持漏洞
cdyunaq的博客
03-31 7700
​介绍 JSONP(JSON with Padding)是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据;它利用的是script标签的 src 属性不受同源策略影响的特性,使网页可以得到从其他来源动态产生的 json 数据,因此可以用来实现跨域读取数据。 更通俗的说法:JSONP 就是利用<script>标签的跨域能力实现跨域数据的访问,请求动态生成的 JavaScript 脚本同时带一个 callback 函数名作为参数。服务端收到请求后,动态生..
JSON劫持漏洞(详细讲解利用JSON从而进行数据劫持漏洞攻防策略)
热门推荐
一只苟延残喘的卑微蝼蚁
05-24 2万+
英文原文:JSON Hijacking英汉对照:JSON Hijacking 翻译对照原文解析:JSON劫持漏洞分析和攻防演练声明(阅读前必读!!!):转载自这篇文章本人是一个英语渣,英语四级都没过。翻译此文存粹用于英语学习,而且大部分还是用翻译软件翻译的。请谨慎阅读此译文,注意不要被译文雷到。另外这是一篇2009年的老文章了,里面有部分知识可能已经过时了,不过文章中关于JSON劫持的知识大部分还...
WEBRTC教程:局域网怎么调试,http://172.19.18.101:8080 ,无法访问摄像头和麦克风,请检查权限
keyboard专栏
10-25 1130
在局域网中使用 WebRTC 时,无法访问摄像头和麦克风通常是因为浏览器的安全策略限制了API 的使用。如果你在非localhost或非 HTTPS 环境下访问网页,浏览器会阻止访问摄像头和麦克风。localhost大多数浏览器允许在localhost上使用,即使没有 HTTPS。所以你可以在服务器和客户端同一台机器上使用localhost进行测试。如果你需要在局域网的 IP 地址上(如)进行访问,那么使用 HTTPS 是解决方案之一。通过配置 HTTPS,你可以避免浏览器的安全限制。使用openssl。
vue如何让下拉框可以输入---查询下拉框内容
qq_42666729的博客
10-28 456
使用filterable。
JavaScript中this的指向和改变this指向的方法 - 2024最新版前端秋招面试短期突击面试题【100道】
everfoot的博客
10-29 633
了解this的工作原理是掌握JavaScript的关键之一,特别是在编写复杂的应用程序时。正确使用this可以避免许多常见的问题和错误。在实际开发中,合理选择不同的绑定方法,可以让你的代码更加灵活和易于维护。掌握这些this的知识点将帮助你在前端面试中脱颖而出!祝你顺利上岸!
前端 常见开发工具使用
最新发布
weixin_45534301的博客
10-31 329
【代码】前端 常见开发工具使用。
CSS3新增盒子属性(三)
10-28 945
介绍CSS3新增盒子属性。
跨域问题解决方案:JSONPCORS实践教程
跨域访问是指在Web开发中,一个域下的资源访问另一个域下的资源的能力。通常,浏览器的同源策略会限制从一个域加载的文档或脚本如何与来自另一个域的资源进行交互。出于安全考虑,这种策略会阻止恶意脚本对用户信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ranzi.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值