cors漏洞笔记

同源的意思是同协议、同域名、同端口,A网站只能网站A网站的资源,不能访问B网站的资源,例如
cors漏洞笔记

二、漏洞检测

这里用key师傅的靶场来验证DoraBox
当返回包中存在以下字段时,Access-Control-Allow-Origin: *表示任何域都可以访问当前资源

Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: X-Requested-With
Access-Control-Allow-Credentials: true

cors漏洞笔记

当在请求头里添加Origin: http://123.com之后发包,发现Access-Control-Allow-Origin: http://123.com
cors漏洞笔记

CORScanner

要检查特定域的CORS配置错误:

python cors_scan.py -u example.com

要检查特定网址的CORS配置错误:

python cors_scan.py -u http://example.com/restapi

要检查带有特定标头的CORS配置错误:

python cors_scan.py -u example.com -d "Cookie: test"

要检查多个域/ URL的CORS配置错误:

python cors_scan.py -i top_100_domains.txt -t 100

要列出所有基本选项和开关,请使用-h开关:

python cors_scan.py -h

当检测漏洞存在时有回显
cors漏洞笔记
反之则无回显
cors漏洞笔记

相关文章:

  • 2021-08-29
  • 2021-06-14
  • 2021-07-24
  • 2021-06-08
  • 2021-06-16
  • 2021-11-25
  • 2022-12-23
  • 2022-12-23
猜你喜欢
  • 2022-12-23
  • 2021-12-15
  • 2022-02-16
  • 2022-01-28
  • 2021-08-31
  • 2021-09-24
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode