一、什么是同源策略
同源的意思是同协议、同域名、同端口,A网站只能网站A网站的资源,不能访问B网站的资源,例如
二、漏洞检测
这里用key师傅的靶场来验证DoraBox
当返回包中存在以下字段时,Access-Control-Allow-Origin: *表示任何域都可以访问当前资源
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: X-Requested-With
Access-Control-Allow-Credentials: true
当在请求头里添加Origin: http://123.com之后发包,发现Access-Control-Allow-Origin: http://123.com
三、安利一个cors检测脚本CORScanner
要检查特定域的CORS配置错误:
python cors_scan.py -u example.com
要检查特定网址的CORS配置错误:
python cors_scan.py -u http://example.com/restapi
要检查带有特定标头的CORS配置错误:
python cors_scan.py -u example.com -d "Cookie: test"
要检查多个域/ URL的CORS配置错误:
python cors_scan.py -i top_100_domains.txt -t 100
要列出所有基本选项和开关,请使用-h开关:
python cors_scan.py -h
当检测漏洞存在时有回显
反之则无回显
