cors

代码审计

代码审计之CORS

介绍本篇为代码审计系列的第十一篇《代码审计之CORS》，预计本系列为30篇左右。CORS全称是Cross-Origin Resource Sharing，翻译为跨域资源共享，跨域资源共享是一种浏览器安...

04月08日13 views评论

阅读全文

安全工具

API-Pentesting-Tools：各类API测试工具集合

翻译自项目：https://github.com/yogsec/API-Pentesting-Tools 下面每一个工具都是开源的，可以自行复制名称在github中搜索用于 API 测...

04月07日13 views评论

阅读全文

安全工具

一个用于检测CORS（跨域资源共享）配置漏洞的Burp Suite扩展插件

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

03月13日17 views评论

阅读全文

安全文章

同源策略漏洞初步学习

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

02月18日6 views评论

阅读全文

安全文章

大多数 Bug Hunter 忽略的简单漏洞

图片由 StorySet Freepik 提供Bug Hunter 是一个迷人且具有挑战性的领域，它结合了技术技能、创造力和毅力。虽然有些漏洞有据可查且经常被利用，但有一类错误经常被忽视：简单但罕见的...

01月09日16 views评论

阅读全文

CORS原理及利用整理

目录浏览器的同源策略什么是同源修改源跨源网络访问CORS几种可能利用的CORS配置错误从Origin与Credentials值中得出是否可利用如何发送origin=NULL的请求可绕过的域名校验配合...

12月24日安全博客9 views评论

阅读全文

安全文章

CORS漏洞

同源策略讲CORS之前，先来了解一下什么是同源策略。同源策略（SOP）是浏览器的一种安全策略，用来防止不同源的网站之间使用JavaScript读取资源；源由三部分组成，如下：1、协议2、域名3、端口三...

12月17日4 views评论

阅读全文

安全文章

【翻译】CORS - 错误配置和绕过

什么是 CORS？跨域资源共享 (CORS) 标准使服务器能够定义谁可以访问其资产以及允许从外部源使用哪些 HTTP 请求方法。同源策略要求请求资源的服务器和托管资源的服务器共享**相同的协议（例如）...

12月05日7 views评论

阅读全文

安全百科

跨域CORS漏洞

原文作者：兰陵猪猪哼（小黑子安全）原文连接：https://mp.weixin.qq.com/s?__biz=Mzg5NDg4MzYzNQ==&mid=2247486385&idx=1...

11月14日8 views评论

阅读全文

安全百科

什么是 CORS

在处理Web请求时偶尔会遇到 CORS 限制，比如页面数据异常时通过浏览器F12 debug 发现有如下报错：Access to fetch at 'http://10.20.99.26:5000/t...

11月08日5 views评论

阅读全文

安全文章

受信任的不安全协议的 CORS 漏洞

我将向您详细介绍我在编写 Web 应用程序时的想法。这些文章来自受控环境，深入探讨了该方法，以帮助您学习如何自己测试应用程序。目的制作使用 CORS 检索管理员 API 密钥的 Javascrip...

11月07日26 views评论

阅读全文

同源策略的核心概念同源策略要求在三个方面相同，才能允许访问彼此的资源：1.协议相同（如 http:// 和 https://）。2.域名相同（如 example.com 和 sub.example.c...

10月31日安全文章11 views评论

阅读全文

在线咨询

微信