一、什么是同源策略
同源的意思是同協議、同域名、同端口,A網站只能網站A網站的資源,不能訪問B網站的資源,例如
二、漏洞檢測
這里用key師傅的靶場來驗證DoraBox
當返回包中存在以下字段時,Access-Control-Allow-Origin: *表示任何域都可以訪問當前資源
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: X-Requested-With
Access-Control-Allow-Credentials: true
當在請求頭里添加Origin: http://123.com之后發包,發現Access-Control-Allow-Origin: http://123.com
三、安利一個cors檢測腳本CORScanner
要檢查特定域的CORS配置錯誤:
python cors_scan.py -u example.com
要檢查特定網址的CORS配置錯誤:
python cors_scan.py -u http://example.com/restapi
要檢查帶有特定標頭的CORS配置錯誤:
python cors_scan.py -u example.com -d "Cookie: test"
要檢查多個域/ URL的CORS配置錯誤:
python cors_scan.py -i top_100_domains.txt -t 100
要列出所有基本選項和開關,請使用-h開關:
python cors_scan.py -h
當檢測漏洞存在時有回顯
反之則無回顯
