notas de vulnerabilidad CORS

Others 2020-03-21 09:01:19 views: null

En primer lugar, ¿cuál es la política del mismo origen

medios de homología el mismo protocolo, el mismo nombre de dominio, el mismo puerto, un sitio web único sitio recurso del sitio Web A no puede acceder a los recursos del sitio B, por ejemplo,

En segundo lugar, la detección de la vulnerabilidad

Aquí con la llave maestra para verificar el rango DoraBox
cuando no se devuelve los siguientes campos en el paquete, Access-Control-Allow-Origen : * indica cualquier dominio puede acceder a este recurso

Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: X-Requested-With
Access-Control-Allow-Credentials: true

Cuando se agrega el pedido con antelación Origen: Después de http://123.com contrato, el Permitir-Control-encontrado-Acceso Origen : http://123.com

En tercer lugar, un cors Amway script de detección CORScanner

Para comprobar un error de configuración CORS dominio específicos:

python cors_scan.py -u example.com

Para comprobar los errores de configuración específicos de un URL CORS:

python cors_scan.py -u http://example.com/restapi

CORS cabeceras para ser comprobadas con un error de configuración particular:

python cors_scan.py -u example.com -d "Cookie: test"

Para comprobar CORS múltiples errores de configuración de dominio / URL:

python cors_scan.py -i top_100_domains.txt -t 100

Para una lista de todas las opciones básicas e interruptores, utilice la opción -h:

python cors_scan.py -h

Cuando hay detección de vulnerabilidades eco

pero por lo demás no se hizo eco

Supongo que te gusta

Origin www.cnblogs.com/BuFFERer/p/12536422.html
Recomendado
Clasificación
Diario
Más
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)

Code World

© 2018 codetd.com