网络安全全栈培训笔记（54-WEB攻防-通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持）

原创

已于 2024-01-22 09:41:33 修改 · 1.1k 阅读

21 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #笔记 #前端

于 2024-01-17 09:27:30 首次发布

第54天 WEB攻防-通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持

知识点：

1、子域名接管检测&探针&利用
2、C0SP跨域资源检测&探针&利用
3、JSONP跨域回调-检侧&探针&利用

#前置知识点：
同源策路(SOP),“同源”包括三个条件：同协议同域名同端口
同源策路限制从一个源加载的文档或脚本与来自另一个源的资源进行交互，这是一个用于隔
离潜在恶意文件的关键的安全机制简单说就是浏览器的一种安全策略。
虽然同源策路在安全方面起到了很好的防护作用，但也在一定程度上限制了一些前端功能的
实现，所以就有了许多跨域的手段。

子域名接管：
域名解析记录指向域名，对应主机指向了一个当前未在使用或已经删除的特定服务，攻击
者通过注册指向域名，从而控制当前域名的控制权，实现恶意软件分发、网络钓鱼/鱼叉式
网络钓鱼、XSS、身份验证绕过等。子域名接管不仅仅限于CNAME记录，NS,MX甚至A
记录也会受到影响。
检测项目：
https://github.com/pwnesia/dnstake
https://github.com/anshumanbh/tko-subs
https://github.com/mhmdiaa/second-order
https://github.com/r3curs1v3-proxy/sub404

COSP跨域资源（为了解决非同域名资源调用的问题）
CORS全称Cross-Origin Re

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

清歌secure

关注关注

26
点赞
踩
21

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

子域名接管：隐藏的网络安全威胁

TechEnthusiast的博客

07-30

866

子域名接管是指攻击者获得对目标组织某个子域名的完全控制权。这通常发生在子域名的DNS记录指向了一个已经失效或未被正确配置的第三方服务时。

WEB攻防-通用漏洞篇&跨域CORS资源&JSONP回调&域名接管劫持

SuperherRo的博客

12-06

1387

#知识点： 1、子域名接管-检测&探针&利用 2、CORS跨域资源-检测&探针&利用 3、JSONP跨域回调-检测&探针&利用

参与评论您还未登录，请先登录后发表或查看评论

54、WEB攻防——通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持

qq_55202378的博客

03-13

917

CORS（跨域资源共享）已被所有浏览器支持，跨域资源共享是一种放宽同源策略的机制，它允许浏览器向跨域服务器发出XMLHttpRequest，从而克服了AJAX只能同源使用的限制，以便不同的网站可以跨域获取数据。JSONP跨域巧妙地利用了scirpt标签能跨域的特点，实现json的跨域传输。同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。看数据包里哪些回调接口，回调的数据不限同源策略的限制。检查项目：手工审查元素筛选或burp项目,（可以集成到burp上）

Day54 跨域CORS资源&JSONP回调&域名接管劫持

wanjia01的博客

01-17

775

知识点：1、子域名接管-检测&探针&利用2、COSP跨域资源-检测&探针&利用3、JSONP跨域回调-检测&探针&利用#前置知识点：-同源策略(SOP)-“同源”包括三个条件：同协议同域名同端口同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制.简单说就是浏览器的一种安全策略。虽然同源策略在安全方面起到了很好的防护作用,但也在一定程度上限制了一些前端功能的实现,所以就有了许多跨域的手段。

CORS跨域&JSONP回调&域名接管

weixin_54882883的博客

07-19

550

由于同源策略的限制，XmlHttpRequest只允许请求当前源(域名、协议、端口都相同)的资源，如果要进行跨域请求，我们可以通过使用html的script标记来进行跨域请求，并在响应中返回要执行的script代码，其中可以直接使用JSON传递javascript对象。存在两个网站A和B，用户在网站B上注册并且填写了自己的用户名，手机号，身份证号等信息，并且网站B存在一个jsonp接口，用户在访问网站B的时候。css文件请求是不会报错的。网站A可能是用户经常登录的页面，或者是被恶意劫持的大型厂商的页面。..

jsonp劫持漏洞

sunshine19871211的博客

04-14

3350

第一次遇到了jsonp劫持漏洞，并且通过此漏洞绕过token进行成功的csrf攻击，仅以此文进行记录分享。 JSONP 什么是jsonp？ Jsonp(JSON with Padding) 是 json 的一种"使用模式"，可以让网页从别的域名（网站）那获取资料，即跨域读取数据。 JSONP的语法和JSON很像，简单来说就是在JSON外部用一个函数包裹着。JSONP基本语法如下： cal...

网络安全全栈培训笔记（53-WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务）

qq_46343633的博客

01-15

919

1、CRLF注入-原理&检测&利用2、URL重定向-原理&检测&利用3、Web拒绝服务-原理&检测&利用#下节预告：1、JSONP&CORS跨域2、域名安全接管劫持#详细点：1.CRLF注入漏洞，是因为Wb应用没有对用户输入做严格验证，导致攻击者可以输入一些恶意字符。攻击者一旦向清求行或首部中的字段注入恶意的CRLF，就能注入一些首部字段或报文主体，并在响应中输出，所以又称为HTTP响应拆分漏洞如何检侧安全问题：CRLFUZZ2.URL重定向跳转。

网络安全-实战篇跨域漏洞丨JSONP和CORS跨域资源共享

Coisini的博客

05-29

762

进入正文之前，我们先来解决个小问题，什么是跨域？跨域：指的是浏览器不能执行其它网站的脚本，它是由浏览器的同源策略造成的，是浏览器的安全限制！跨域常见的两种方式，分别是JSONP和CORS。今天i春秋以JSONP和CORS这两个知识点，分享一篇比较基础的跨域漏洞知识点，希望能够抛砖引玉。 JSONP跨域 JSONP（JSON with padding），是一种利用HTML中元素标签，远程调用...

跨域请求资源-jsonp和cors区别.pdf

04-09

### 跨域请求资源——JSONP与CORS的区别 #### 一、跨域的基本概念在Web开发中，“跨域”是指从一个域名发起请求到另一个域名。这主要是因为浏览器出于安全考虑实施了**同源策略**（Same-Origin Policy）。同源...

已解决：No 'Access-Control-Allow-Origin'跨域问题

08-19

跨域问题在Web开发中是一个常见的挑战，尤其是在前后端分离的项目中。"No 'Access-Control-Allow-Origin'"错误是由于浏览器的同源策略（Same-origin Policy）限制所致，该策略规定，JavaScript发起的Ajax请求只能...

Jsonp&Cors跨域（同源策略、跨域、劫持漏洞）

Love&Share

11-16

2619

文章目录同源策略Demo跨域JsonpCORS代理proxyNginx反向代理漏洞同源策略同源策略 SOP（Same Origin Policy）是一种约定，他是浏览器最核心也最基本的安全功能，很大程序上防止了XSS、CSRF攻击一个完整的uri分为以下几个部分，当请求的url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域（不同源），即使不同域名指向同一个IP也不可以同源对比 Html 特殊标签如： <img> <frame> <lin.

JSONP注入解析

luyaran的博客

02-18

3208

前言 JSONP注入是一个不太常见但影响非常广泛且极危险的漏洞，由于最近几年对JSON, web APIs以及跨域通信的需求增多，不得不引起我们的重视。什么是JSONP 这里我们假设大家都了解JSON为何物，以此为基础我们来谈谈JSONP。JSONP全名为JSON with Padding，其存在的意义便有绕过诸如同源策略强制执行XMLHttpRequest(AJAX requests)。

WEB攻防通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持

ranzi.

04-29

1817

同源策略(SOP)-“同源包括三个条件：同协议、同域名、同端口。会检测数据包的来源在哪里，进而来判断数据包是否非法，如果检测到是第三方网站发送过来的数据包，网站就不会接收相应的处理，进而提高网站的安全性，防止CSRF。同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互这是一个用于隔离潜在恶意文件的关键的安全机制简单说就是浏览器的一种安全策略。虽然同源策略在安全方面起到了很好的防护作用但也在一定程度上限制了一些前端功能的实现所以就有了许多跨域的手段。

jsonp跨域时如何解决xss漏洞

weixin_30693183的博客

02-14

337

解决安全性问题，主要涉及两点： (1) 前后端约定jsonp请求的js的回调函数名 (2) 服务器端指定返回的数据格式为json (3)进行referrer验证（$_SERVER['HTTP_REFERER'] 中的host，是否在白名单内）以下是事例代码： 1. 前端js发起ajax跨域jsonp请求: $.ajax({ type: "GET", ...

jsonp详解

12-11

610

json相信大家都用的多，jsonp我就一直没有机会用到，但也经常看到，只知道是“用来跨域的”，一直不知道具体是个什么东西。今天总算搞明白了。下面一步步来搞清楚jsonp是个什么玩意。同源策略首先基于安全的原因，浏览器是存在同源策略这个机制的，同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。看起来不知道什么意思，实践一下就知道了。 1.随便建两个网页 ...

渗透测试-JSONP数据劫持漏洞

cdyunaq的博客

03-31

7845

介绍 JSONP（JSON with Padding）是 json 的一种"使用模式"，可以让网页从别的域名（网站）那获取资料，即跨域读取数据；它利用的是script标签的 src 属性不受同源策略影响的特性，使网页可以得到从其他来源动态产生的 json 数据，因此可以用来实现跨域读取数据。更通俗的说法：JSONP 就是利用<script>标签的跨域能力实现跨域数据的访问，请求动态生成的 JavaScript 脚本同时带一个 callback 函数名作为参数。服务端收到请求后，动态生..

美创智能数据安全分类分级平台获“2025年网络安全优秀创新成果大赛”优胜奖！