2021-08-24 網(wǎng)安實驗-Web滲透測試之DoraBox(CSRF攻擊)

一：基礎(chǔ)知識

JSONP劫持

JSONP全稱JSON with Padding，是基于JSON格式的為解決跨域請求資源而產(chǎn)生的解決方案。其基本原理是利用了HTML里

當某網(wǎng)站通過JSONP的方式來跨域傳遞用戶認證后的敏感信息時，攻擊者可以構(gòu)造惡意的JSONP調(diào)用頁面，誘導(dǎo)被攻擊者訪問來達到截取用戶敏感信息的目的。

漏洞修復(fù)：對refer進行限制；打亂響應(yīng)主體內(nèi)容；使用token。

CORS跨域資源讀取

跨域資源共享（CORS）定義了在一個域中加載的客戶端Web應(yīng)用程序，與另一個域中的資源交互的方式，需要瀏覽器和服務(wù)器共同支持才能實現(xiàn)。

原理：向header中注入Access-Control-Allow-Origin服務(wù)端判斷請求頭中的參數(shù)是否被允許的域，來決定請求源是否有權(quán)限獲取數(shù)據(jù)。

CORS允許瀏覽器向跨域服務(wù)器發(fā)出XmlHttpRequest請求，CORS是JSONP的升級版，JSONP只能通過get方式請求，而CORS支持get和post請求。

漏洞修復(fù)：加強對access-control-allow-origin的控制。

JSONP劫持

網(wǎng)頁正常響應(yīng)

第三方劫持響應(yīng)

web前端

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。