php跨区定位技巧_CORS跨域进修篇

文章目录 [+]

漏洞产生原原由于配置不当，Origin源未严格，从而造成跨域问题。
Origin用于检测来自哪个域两种跨域的办法Cors许可浏览器向跨域做事器发出XmlHttpRequest要求，COSRS和JSONP的差异：CORS是JSONP的升级版，JSONP只能通过get办法要求，CORS支持get，post，head要求

php跨区定位技巧_CORS跨域进修篇

只能通过浏览器发送GET包是一种利用HTML中<script></script>元素标签，远程调用json文件来实现数据通报技能，它的特点是可以跨域读取数据。
JSONP跨域要求CORS跨域要求CORS的两种要求办法要求办法为OPTIONS，这个要求是来讯问的，要求头要包含以下字段Origin：要求源Access-Control-Request-Method：cors要求会用到的要求办法Access-Control-Request-Headers：cors要求会额外发送的要求头字段非大略要求Access-Control-Allow-Origin：(这里的值为Origin的值)Access-Control-Allow-Credentials:true大略要求预检要求

浏览器直接发出CORS要求，即浏览器自动在要求的header中加上Origin字段，见告浏览器这个要求来自哪个源。
做事器端收到要求后，会比拟这个字段，如果这个源在做事器真个容许范围内，做事器的相应头会加上以下字段做事器收到预检要求后会检讨上面三个字段的值确定是否许可跨区要求，如果任意一个字段不知足哀求，都不许可进行跨域访问返回包头部的ACAO根据要求报文Origin天生

CORS漏洞与CSRF漏洞相同点都须要借助第三方网站都须要借助ajax的异步过程一样平常都须要用户上岸不同点第三方网站可以利用CORS漏洞读取到受害者的敏感信息第三方网站可以利用CSRF漏洞替受害者完成诸如转账等敏感操作

（图片来自网络侵删）

大略的检测漏洞的方法选中Origin方法

然后来到历史，点击筛选器把方法写到红框处，进行筛选Access-Control-Allow-Origin: http://foo.example.org，剩下的便是可能存在CORS漏洞。

发送的origin和返回的origin一样，acao为true，就存在漏洞

Referer检讨，这种情形下可以通过某处的xss漏洞进行绕过检讨

常见的漏洞点互联网厂商的api接口谈天程序的api接口区块链厂商App的api

补充：

CORS的规范中还提到了“NULL“源。
触发这个源是为了网页跳转或者是来自本地HTML文件。

目标运用可能会接管NULL源，并且这个可能被测试者利用，任何网站很随意马虎利用沙盒iframe来获取null源

为什么做事端会有这样的漏洞开拓职员开拓，调试，测试代码一样平常都在本地有时候他们会调用线上做事器数据以是这样的问题很暗藏也很常见

点击客服小姐姐领取免费培训资料

CORS防御不要配置”Access-Control-Allow-Origin”为通配符””，而且更主要的是，要严格校验来自要求数据数据包中的”Origin”的值避免利用”Access-Control-Allow-Credentials:true”减少”Access-Control-Allow-Methods所许可的方法”

本地环境搭建，获取信息个中demo1_1.html和demo2_1.php是本地做事器，demo3_1.php和sava.php是攻击者的脚本，须要钓鱼合营利用

demo3_1.php代码

我在本地写了4个文件

第一个箭头下的链接是攻击者保存的地址

第二个箭头下的链接是本地做事器的地址

·靶场演示

我到demo3_1.php去上岸

他会跳转到demo2_1.php下，cookie也会带着到这里

这时就可以布局钓鱼邮件发送给受害者去点击刷新

F12查看，可以看到向外发起要求

再回到文件处，创造创建了一个文件

·Wordpress cors