【安全工具】JSONP与CORS漏洞挖掘

安全工具        2018-02-18 14:13   来源:安全客   作者:安全客
本文从笔者自己对同源策略的理解来谈谈与之相关的JSONP劫持和CORS错误配置这两类安全问题。

 

前言

本文从笔者自己对同源策略的理解来谈谈与之相关的JSONP劫持和CORS错误配置这两类安全问题。

 

同源策略(SOP)

同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制.简单说就是浏览器的一种安全策略。

“同源”包括三个条件:

  • 同协议
  • 同域名
  • 同端口

同源策略的具体表现举例:当attacker.me试图获取victim.me下的资源,浏览器会阻止返回该资源。

<script type="text/javascript">\r
    var xhr = new XMLHttpRequest();\r
    xhr.onreadystatechange = function() {\r
        if(xhr.readyState === 4) {\r
            console.log(xhr.responseText);\r
        }\r
    }\r
    xhr.open("GET", "http://victim.me/secret");\r
    xhr.send();\r
</script>