web漏洞挖掘指南-前端跨域漏洞

前端跨域漏洞详解:CORS与JSONP
最新推荐文章于 2024-05-08 10:26:27 发布
原创 最新推荐文章于 2024-05-08 10:26:27 发布 · 573 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #java #node.js

本文介绍了前端跨域漏洞的概念,包括同源策略的由来和作用,详细阐述了CORS和JSONP两种跨域请求方式的工作原理,以及它们与CSRF的区别。文中还提到了如何在Burp Suite中识别和利用CORS配置错误,并提供了相关工具和插件用于自动化漏洞检测和POC生成。

web漏洞挖掘指南

  • 前端跨域漏洞

    一、何为跨域

    1.设想一种场景,一个恶意网站上嵌入了一个iframe标签去加载银行的登陆页面,高度和宽度的设置和真实的银行官网一样,当用户访问恶意网站并登录时,攻击者就可以利用恶意脚本通过XMLHttpRequest之类的dom操作窃取用户的银行卡数据,为了防止防御此类攻击,同源策略诞生了!

    2.同源策略规定不同域的客户端脚本如果没有明确授权允许执行,不能读写另一方的资源。同协议,同端口,同主机名的两个URL才能被认为同源。

    3.随着web应用前后端分离模式的流行,后端开发写完业务功能的代码后需要提供接口给前端用,而前后端域名往往是不一致的,这时请求就会被同源策略限制,为了更方便地共享这些的跨域资源,开发者们又设计出了CORS、jsonp等方式来完成跨域请求。

    二、跨域请求发生的场景

    1.其实除了前后端分离的场景需要实现跨域请求,也会有其他常见的场景要用到跨域请求:

    2.某集团的非主营业务需要调用主站用户的账号信息,并将其数据显示出来

    3.某宝、某东需要从第三方物流公司调用运单详情

    4.本地开发程序时,本地文件夹不是在域名下面,要测试接口功能时可能需要发送ajax请求,这时也需要用到跨域请求

    5.加载第三方网站上的图片,css样式,js等资源,有三个标签可以直接跨域访问这类资源:、、

3.如果将Origin请求头改为evil.cn,响应头中有Access-Control-Allow-Origin头,并允许evil.cn读取cookie访问服务器资源,这类配置往往是存在跨域配置错误且最好利用的。

4.综上所述,不难发现CORS跨域漏洞出现的请求包特征,burp中可以自动添加Origin头去寻找CORS配置错误,勾选如下默认配置→history中筛选带有cors配置错误的特征即可:

最低0.47元/天 解锁文章

新学期VIP享超值加赠
Web逻辑漏洞挖掘快速入门到放弃
02-20
Web逻辑漏洞挖掘 身份认证安全、业务一致性安全、业务数据篡改、密码找回等各种漏洞案例。
web漏洞挖掘
m0_75259608的博客
12-09 1199
漏洞挖掘
WEB漏洞挖掘技术
热门推荐
龙哥盟
02-19 4万+
前言漏洞挖掘技术一直是网络攻击者最感兴趣的问题,漏洞挖掘的范围也在随着技术的提升而有所变化.在前期针对缓冲区溢出 格式化字符串 堆溢出 lib库溢出等技术都是针对ELF文件(Linux可执行文件)或者PE文件(Win可执行文件)的漏洞挖掘技术.在针对ELF文件 PE文件(.exe与.dll)的漏洞挖掘过程中,出现了很多的漏洞挖掘技术,但是针对PE文件 ELF文件的漏洞挖掘始终停留在了黑盒测试(包括单
Web漏洞挖掘
Daisy花园
07-14 4497
写这篇文章不是为了去攻击其他的网站,只是为了重视web安全。Web安全的分类1. XSS攻击什么是XSS攻击xss攻击:cross-site scripting 故名思议,站点脚本注入。是指在一些页面通过注入一些script脚本或者actionScript脚本,而达到攻击的目的。XSS攻击的类型 反射型XSS(非持久性XSS),通过注入一些脚本 存储型XSS(持久型XSS),能存储在服务器端,比如
WEB漏洞挖掘技术总结
weixin_33802505的博客
03-22 348
漏洞挖掘技术一直是网络攻击者最感兴趣的问题,漏洞挖掘的范围也在随着技术的提升而有所变化。在前期针对缓冲区溢出、格式化字符串、堆溢出、lib库溢出等技术都是针对ELF文件(Linux可执行文件)或者PE文件(Win可执行文件)的漏洞挖掘技术。   在针对ELF文件、PE文件(*.exe与*.dll)的漏洞挖掘过程中,出现了很多的漏洞挖掘技术,但是针对PE文件、ELF文件的漏洞挖掘始终停留在了黑盒测...
WEB漏洞挖掘——思路指南
weixin_59191169的博客
02-29 1515
本篇主要记录了WEB漏洞挖掘学习过程中的信息收集部分,web渗透最重要的便是信息收集,希望以下内容能够给予同在漏洞挖掘学习中的小伙伴一些帮助,若有不足之处可以告诉我,大家一起努力进步。大佬路过也请多多指点!
谷歌开发人员在现代Web浏览器中发现严重漏洞
w3cschools的博客
06-21 524
  Google谷歌研究人员在现代网络浏览器中发现了一个严重漏洞,该漏洞可能允许您访问的网站从您登录同一浏览器的其他网站窃取您的在线帐户的敏感内容。  由Google谷歌Chrome的开发者支持者Jake发现,该漏洞驻留在浏览器处理视频和音频文件的请求的方式中,这些文件如果被利用,可能允许远程攻击者甚至读取您的邮箱或微博消息的内容。  出于安全原因,现代Web浏览器不允许网站向不同的发出...
Web漏洞挖掘与利用
weixin_53872203的博客
04-04 4986
本文章仅供学习分享使用,不做任何违法行为!!! 一.漏洞挖掘 sql注入漏洞: 判断一个网站是否存在一个sql注入的漏洞?Id=1 如果判断出来存在sql注入漏洞,则进判断sql注入的闭合字符 ?id=1’and 1=1 ?id=1’and 1=2 判断列数 ,采用二分法进行判断 order by 10 判断显示位,假设显示位为3,则order by 1,2,3 爆数据库,在爆数据库的前提下,爆一下网站的版本 Order by 1,database(),version() 爆表名 gr...
【网络安全】网站漏洞挖掘思路
Javachichi的博客
01-05 1095
哈喽,大家好,本篇主要分享网站漏洞思路,希望你看完有所收获。
web前端黑客技术揭秘学习笔记-XSS漏洞挖掘
zhaozhanyong的专栏
05-13 5790
0X00 URL 的一种常见组成模式如下: :///?# 比如,一个最普通的URL 如下: http://www.foo.com/path/f.php?id=1&type=cool#new 对应关系如下: - http - www.foo.com - /path/f.php -id=1&type=cool,包括对 - new 对这个URL 来说,攻击者可控的输
web安全&漏洞挖掘.zip(中文)
10-15
ppt漏洞挖掘思想,浅谈Web业务&应用逻辑缺陷,我的Web应用安全模糊测试之路,WEB安全-兵器剖析,WEB安全漏洞攻防-基础。WEB安全入门基础,WEB安全-杂类知识
网站漏洞挖掘思路
AzulSystems的博客
03-10 313
也可以修改的地方不限于找回密码的数据包,比如修改资料的地方也可能存在这样的漏洞。:使用邮箱重置密码时,服务端向邮箱发送一个重置密码的链接,链接中包含当前用户的身份信息和一个随机生成的token信息,如果未对token值进行验证或是验证后不失效,我们就可以通过修改用户名或用户ID来重置任意账号密码。SQL注入:SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的”数据”拼接到SQL语句中后,被当作SQL语句的一部分执行,从而导致数据库被增、删、改、查的危害。
笔记-Web安全与漏洞
xiaoxiongjieluo的博客
04-29 4981
这个有一个权威的排行榜。也就是传说中的-----OWASP TOP10 http://www.owasp.org.cn/ 这个会不定时的更新,而且里面说例子和原理都挺全面的, 大家可以去这里看到最新的威胁排行 OWASP: 开放式Web应用程序安全项目(OWASP)是一个非营利组织,不附属于任何企业或财团。因此,由OWASP提供和开发的所有设施和文件都不受商业因素的影响。OWASP支持...
记一次web漏洞挖掘随笔
渗透测试研究中心
02-22 872
最近挖了一些漏洞。虽然重复了,但是有参考价值。这边给大家分享下。  漏洞重复还是很难受的,转念一想,人生从不是事事如人意的,漏洞重复忽略,不代表失败。先来后到很重要,出场顺序很重要。  1.某站rce 忽略理由:不在范围内 作者神父&me 感谢神父带我  测试名:https://***.***:8089/  同时存在CVE-2017-11357 CVE-2019-18935...
如何高效挖掘Web漏洞
最新发布
jennycisp的博客
05-08 1579
SRC漏洞平台:安全应急响应中心(SRC, Security Response Center),是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。说白了,就是连接白帽子和企业的平台,你去合法提交漏洞给他们,他们给你赏金。目前国内有两种平台,一种是漏洞报告平台,另一种就是企业SRC。这里也给大家强调一下,一定不要非法挖洞,要注意挖洞尺度和目标要有授权!做一个遵纪守法的好公民!
WEB漏洞挖掘(SRC)详细教程--业务数据篡改
qq_59468567的博客
03-28 1985
很多商品限制用户购买数量时,服务器仅在页面通过js脚本限制,未在服务器端校验用户 提交的数量,通过抓包修改商品最大数限制,将请求中的商品数量改为大于最大数限制的值, 查看能否以修改后的数量完成业务流程。抓包修改金额等字段,例如在支付页面抓取请求中商品的金额字段,修改成任意数额的金额 并提交,查看能否以修改后的金额数据完成业务流程。抓包修改商品数量等字段,将请求中的商品数量修改成任意数额,如负数并提交,查看能否 以修改后的数量完成业务流程。案例:12308订单支付时的总价未验证漏洞(支付逻辑漏洞)
安全测试之浅谈 web 漏洞挖掘—特殊变量 fuzz
LYX_WIN
06-01 961
目前对 web 应用程序漏洞挖掘方法有:1. 纯粹的黑盒[如:AWVS、APPScan 等]2. 纯粹的白盒[如:grep 等]一些其他的方法如 coolq 大牛基于 php 内核编译器[这个思路早些跟 boy 说过,不过马来人比 我还懒,谁叫按不懂 c 呢?在《web 代码安全边缘性问题》里,提到了一些代码“非主流?”一些漏洞模式,里面提到的 查找方法主要是基于 grep“静态”分析代码。这里我给大家介绍下我的“动静结合”的一些其他 的思路。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值