【漏洞挖掘】——37、CORS攻防原理

最新推荐文章于 2025-09-23 13:47:30 发布

FLy_鹏程万里

最新推荐文章于 2025-09-23 13:47:30 发布

阅读量158

点赞数

CC 4.0 BY-SA版权

分类专栏：【WEB渗透】文章标签：渗透测试信息安全网络安全

本文链接：https://blog.youkuaiyun.com/Fly_hps/article/details/139506265

【WEB渗透】专栏收录该内容

214 篇文章 ¥99.90 ¥299.90

订阅专栏

本文介绍了CORS跨源资源共享的漏洞原理，通过实例展示了如何利用CORS漏洞获取用户信息，并详细说明了防御措施，强调了正确配置Access-Control-Allow的重要性。

漏洞介绍

CORS(Cross-Origin Resource Sharing)即跨源资源共享，CORS是W3C出的一个标准，其思想是使用自定义的HTTP头部让浏览器与服务器进行沟通，因为开发者需要通过跨域获取资源

漏洞实战

这里通过DoraBox中的CORS模块进行一次简易的实践演示：

代码分析

首先查看一下cors设计代码，从下面可以看到"Access-Control-Allow：*"这个CORS配置：

然后访问一下该页面可以从下面的页面查看到有用户的个人信息：

漏洞利用

下面构造CORS.html页面来读取信息：

<!DOCTYPE html>
<html>
<body>
<div id="demo">
<button type="button" onclick="cors()">Exploit</button>
</div>

<script>

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FLy_鹏程万里

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

【漏洞挖掘】——38、DoraBox中CORS靶场

Fly_鹏程万里

06-06

314

根据需要配置Access-Control-Allow，例如配置信任域而不是使用*来运行所有的域访问。

【漏洞挖掘】——41、 CSRF攻防对抗(下)

Fly_鹏程万里

06-07

167

SameSite是一种浏览器安全机制，它主要用于确定网站的cookies何时包含在来自其他网站的请求中，SameSite cookie限制为各种跨站点攻击提供了部分保护，包括CSRF、跨站点泄漏和一些CORS漏洞，自2021年起，如果发布Cookie的网站没有明确设置自己的限制级别，Chrome将默认应用宽松的SameSite限制，因此为了彻底测试跨站点攻击媒介，必须牢固掌握这些限制是如何工作的以及如何绕过它们。

参与评论您还未登录，请先登录后发表或查看评论

CORS漏洞挖掘

qq_22132931的博客

02-14

601

CORS漏洞挖掘

SRC挖掘|Cors跨域漏洞|DoraBox漏洞利用

qq_60115503的博客

04-18

4239

简介网站如果存在CORS跨域漏洞就会有用户敏感数据被窃取的风险跨域资源共享(CORS)是一种浏览器机制,可实现对位于给定域外部的资源的受控访问,它扩展了同源策略(SOP)并增加了灵活性,但是,如果网站的CORS策略配置和实施不当,他也可能带来基于跨域的攻击,CORS并不是针对跨域攻击[例如跨站点请求伪造CSRF]的保护措施同源策略这里我们必须要了解一下同源策略:同源策略是一种限制性的跨域规范,它限制了网站与源域之外的资源进行交互的能力,起源于多年前的策略是针对潜在恶意跨域交互(例如一个网站

第三方软件测试:手动挖掘CORS配置错误漏洞

最新发布

卓码软件测评的博客

09-23

1135

【摘要】CORS机制错误配置可导致严重安全漏洞。本文介绍了CORS测试方法：1）理解同源策略与CORS关系；2）识别常见配置错误（如Origin反射、通配符滥用等）；3）利用Chrome开发者工具分析跨域请求，通过修改请求头测试漏洞；4）重点关注Origin反射、通配符凭据误用、null Origin等风险场景。测试人员可通过网络分析、请求重放等技术手动检测CORS配置缺陷。

CORS跨域资源共享漏洞的原理与挖掘方法

seek_2022的博客

08-06

5630

本文介绍了CORS漏洞的原理、靶场搭建方法、漏洞挖掘方法、自动化扫描工具、及CORS漏洞的修复建议，希望对大家学习渗透测试有一定的帮助。

Cors漏洞详解

Askshhbs的博客

04-26

1万+

Cors介绍 Cors全称"跨域资源共享"（Cross-origin resource sharing），Cors的出现是用来弥补SOP（同源策略）的不足。在当时SOP有些限制了网页的业务需求，不能够使不同域的网页互相访问，因此提出了Cors：用于绕过SOP（同源策略）来实现跨域资源访问的一种技术。 Cors漏洞就是攻击者利用Cors技术来获取用户的敏感数据，从而导致用户敏感信息泄露。漏洞原理 Cors请求可分为两类，简单请求和非简单请求。所谓简单请求，就是请求方式为GET，POST，HEAD这三

CORS跨域资源共享漏洞的复现、分析、利用及修复过程

Innocence_0的博客

02-02

3860

CORS跨域资源共享漏洞与JSONP劫持漏洞类似，都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格，诱骗受害者访问攻击者制作好的恶意网站，

永安在线鬼谷实验室——业务安全蓝军测评标准.pdf

03-09

2. 漏洞挖掘和利用技术，比如： - SQL注入（SQL Injection） - 跨站脚本（XSS） - 跨站请求伪造（CSRF） - 文件上传漏洞 - 不安全的对象引用 - 安全配置错误 - 跨域资源共享问题（CORS） - 认证与授权缺陷 ...

[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结

热门推荐

杨秀璋的专栏

06-09

1万+

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了WHUCTF隐写和逆向题目，包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目，包括CSS注入、越权、csrf-token窃取及CSP绕过，同时总结XSS绕过知识，希望对您有所帮助。第一次参加CTF，还是学到了很多东西。人生路上，要珍惜好每一天与家人陪伴的日子。感谢武汉大学，感谢这些大佬和师傅们（尤其出题和解题的老师们）~

CORS（跨域资源共享）的防御机制

weixin_30528371的博客

01-16

732

一、为什么会出现CORS：　　浏览器的同源策略给WEB开发人员带来了巨大的痛苦，信息的交互共享本来就是网络的意义。所以妥协之后出现了CORS。二、技术原理： 1、简单跨域：（1）方法要求：只能是GET、POST、HEAD方法。（2）头部要求：只能有四个字段Accept、Accept-Language、Content-Language、Last-Event-ID；如果设置了Cont...

CORS跨域资源共享漏洞

m0_55772907的博客

10-19

1万+

cors漏洞

cors漏洞笔记

eatrys的博客

04-11

573

cors漏洞 cors称为跨域资源共享它的诞生主要是解决浏览器的同源策略同源策略又是什么呢同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现同源策略（same origin policy） SOP 可以理解为是浏览器...

网络安全：反射XSS与CORS漏洞，从零基础到精通，收藏这篇就够了！

Javachichi的博客

04-21

1084

漏洞挖掘，有时候就像在垃圾堆里淘宝，捡到宝贝的概率嘛，大家都懂。尤其是那种看起来“食之无味，弃之可惜”的漏洞，比如反射型XSS，提交平台大概率是低危，自己留着又觉得憋屈。反射型XSS，说白了就是把恶意代码藏在URL里，诱骗用户点击，然后让代码在用户的浏览器上执行。但是，让用户点击我们自己搭建的恶意网站，成功率实在太低。虽然还是需要用户点击，但漏洞的危害已经足够大，足以让大厂的安全工程师们给出“高危”的评级。遇到看似“鸡肋”的漏洞，不要急着放弃，多思考一下，看看能不能和其他漏洞组合出新的攻击方式。

CORS漏洞及其防御措施：保护Web应用免受攻击

qq_33163046的博客

09-14

3051

在当今互联网时代，Web 应用程序的架构日益复杂。一个后端服务可能对应一个前端，也可能与多个前端进行交互。跨站资源共享（CORS）机制在这种复杂的架构中起着关键作用，但如果配置不当，就会引发严重的安全漏洞，对用户数据和系统安全构成巨大威胁。CORS（Cross-Origin Resource Sharing）是一个Web浏览器的安全特性，允许或阻止一个网页从不同的域加载资源。通过设置特定的HTTP头，服务器可以控制哪些域能够访问其资源，从而避免潜在的安全风险。

cors安全完全指南

一个码农的笔记

09-15

5728

这篇文章翻译自：https://www.bedefended.com/papers/cors-security-guide 作者:Davide Danelon 译者：聂心明译者博客：https://blog.youkuaiyun.com/niexinming 版本:1.0 - 2018年-七月 1. _介绍这个指南收集关于cors所有的安全知识，从基本的到高级的，从攻击到防御 ...

利用HTML5的CORS特性绕过httpOnly的限制实现XSS会话劫持

Fly_鹏程万里

09-17

2348

0×00. 前言有时候我们遇到一个存储型XSS 漏洞，但是sessionId设置了httpOnly，劫持不了会话，显得很鸡肋，让渗透测试人员很蛋疼，不过这种情况正在好转，随着HTML5的流行，通过HTML5 的CORS功能实现跨域通信，建立HTTP tunnel通信，实现会话劫持已经变成可能，本文就通过实测验证HTML5的CORS条件下的xss会话劫持的可行性。关于HTML5 的CORS...

「典型安全漏洞系列」10.跨域资源共享CORS漏洞详解

所有成功的背后，都是痛苦的坚持，所有的痛苦，都是傻瓜般的不放弃!

04-06

2852

跨域资源共享（Cross-origin Resource Sharing，CORS）是一种浏览器机制，可以对于给定域之外的资源进行受控访问。它扩展并增加了同源政策（Same-origin Policy，SOP）的灵活性。然而，如果网站的CORS策略配置和实施不当，它也可能引发跨域攻击。为了更好的理解CORS漏洞，在介绍CORS漏洞之前，我们先了解下什么是同源策略（SOP）。

CORS漏洞原理分析

m0_38103658的博客

10-24

5961

CORS跨域漏洞原理分析 CORS全称为Cross-Origin Resource Sharing即跨域资源共享，用于绕过SOP（同源策略）来实现跨域资源访问的一种技术。而CORS漏洞则是利用CORS技术窃取用户敏感数据。以往与CORS漏洞类似的JSONP劫持虽然已经出现了很多年，但由于部分厂商对此不够重视导致其仍在不断发展和扩散。美创安全实验室近期监控到全国各地类似于JSONP劫持或CO...