• 博客园logo
  • 会员
  • 周边
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
sqiqi
博客园    首页    新随笔    联系   管理    订阅  订阅

跨域资源共享(CORS)

1.CORS 漏洞与基本源反射
登陆网站,burp查看历史记录,寻找到返回apikey的accountdetails
此时受害者已经登陆正常网站,浏览器留下可复用的cookie
image

image
在请求头添加origin,允许下面网站代表受害者跨域访问正常网站
Origin: https://example.com
image
返回
Access-Control-Allow-Origin:https://example.com
Access-Control-Allow-Credentials: true
说明正常网站接受携带cookie跨域

利用脚本,攻击网站https://example.com跨域访问正常网站获得受害者apikey
image

2.CORS漏洞与可信空源
burp历史记录,在accountdetails找到apikey和Access-Control-Allow-Credentials: true
表示可能存在cors
首先请求头添加Origin: https://example.com
返回缺少Access-Control-Allow-Origin: https://example.com ,服务器不信任网站源跨域

换成:Origin: null
返回
Access-Control-Allow-Origin: null
Access-Control-Allow-Credentials: true
apikey
说明目标网站信任null源

所以设计脚本,使用sandbox,使iframe内部代码变成null源,绕过同源策略
image

posted on 2026-05-13 15:13  斯斯奇  阅读(7)  评论(0)    收藏  举报
刷新页面返回顶部
博客园  ©  2004-2026
浙公网安备 33010602011771号 浙ICP备2021040463号-3