搜索

[16865] 2021-06-04_如何使用Corsair_scan测试跨域资源共享中的安全问题

文档创建者:s7ckTeam
浏览次数:20
最后更新:2025-01-18
2021-06-04_如何使用Corsair_scan测试跨域资源共享中的安全问题 使 C o r s a i r _ s c a n A l p h a _ h 4 c k   F r e e B u f   2 0 2 1 - 0 6 - 0 4 C o r s a i r _ s c a n C o r s a i r _ s c a n 广 C O R S C O R S C O R S   C r o s s - O r i g i n   R e s o u r c e   S h a r i n g H T T P H T T P   J a v a S c r i p t       C O R S   w e b 访 C O R S 访 C O R S A c c e s s - C o n t r o l - A l l o w - O r i g i n * W e b 访 P y t h o n   3 . 9 P y t h o n   3 . x C o r s a i r _ s c a n P y t h o n 使 使 p i p 使 使 C o r s a i r _ s c a n P y t h o n 使 C O R S c o r s a i r _ s c a n c o r s a i r _ s c a n / d a t a   [ L i s t ] u r l _ d a t a   [ D i c t ] u r l   [ S t r i n g ] U R L v e r b   [ S t r i n g ] G E T P O S T D E L E T E p a r a m s [ S t r i n g ] h e a d e r s   [ D i c t ] H e a d e r v e r i f y   [ B o o l e a n ]   [ D e f a u l t :   T r u e ] c o r s a i r _ s c a n _ s i n g l e _ u r l f i n a l _ r e p o r t   [ L i s t ] r e p o r t   [ L i s t ] s u m m a r y   [ D i c t ] p i p 3   i n s t a l l   c o r s a i r _ s c a n   - - u s e r
使 使 i m p o r t   c o r s a i r _ s c a n u r l _ d a t a   =   { } d a t a   =   [ ] v e r b   =     ' G E T ' u r l   =   ' h t t p s : / / e x a m p l e . c o m / ' p a r a m s   =   ' u s e r = u s e r 1 & p a s s w o r d = 1 2 3 4 ' h e a d e r s   =   { ' A c c e p t ' :   ' t e x t / h t m l , a p p l i c a t i o n / x h t m l + x m l , a p p l i c a t i o n / x m l ; q = 0 . 9 , i m a g e / w e b p , * / * ; q = 0 . 8 ' ,                       ' A c c e p t - L a n g u a g e ' :   ' e n - G B , e n ; q = 0 . 5 ' ,   ' C o n n e c t i o n ' :   ' k e e p - a l i v e ' ,   ' U p g r a d e - I n s e c u r e - R e q u e s t s ' :   ' 1 ' ,                       ' O r i g i n ' :   ' h t t p s : / / e x a m p l e . c o m ' ,                       ' H o s t ' :   ' e x a m p l e . c o m ' } u r l _ d a t a [ ' v e r b ' ]   =   v e r b u r l _ d a t a [ ' u r l ' ]   =   u r l u r l _ d a t a [ ' p a r a m s ' ]   =   p a r a m s u r l _ d a t a [ ' h e a d e r s ' ]   =   h e a d e r s d a t a . a p p e n d ( u r l _ d a t a ) p r i n t   ( c o r s a i r _ s c a n . c o r s a i r _ s c a n ( d a t a ,   v e r i f y = T r u e ) ) { ' r e p o r t ' :   [ { ' f a k e _ o r i g i n ' :   { ' A c c e s s - C o n t r o l - A l l o w - O r i g i n ' :   ' h t t p s : / / s c a r y m o n s t e r . c o m ' ,                                                           ' O r i g i n ' :   ' h t t p s : / / s c a r y m o n s t e r . c o m ' ,                                                           ' c r e d e n t i a l s ' :   T r u e ,                                                           ' e r r o r ' :   F a l s e ,                                                           ' m i s c o n f i g u r e d ' :   T r u e ,                                                           ' s t a t u s _ c o d e ' :   2 0 0 } ,                           ' p o s t - d o m a i n ' :   { ' A c c e s s - C o n t r o l - A l l o w - O r i g i n ' :   ' h t t p s : / / e x a m p l e . c o m . s c a r y m o n s t e r . c o m ' ,                                                           ' O r i g i n ' :   ' h t t p s : / / e x a m p l e . c o m . s c a r y m o n s t e r . c o m ' ,
                                                          ' c r e d e n t i a l s ' :   T r u e ,                                                           ' e r r o r ' :   F a l s e ,                                                           ' m i s c o n f i g u r e d ' :   T r u e ,                                                           ' s t a t u s _ c o d e ' :   2 0 0 } ,                           ' p r e - d o m a i n ' :   { ' A c c e s s - C o n t r o l - A l l o w - O r i g i n ' :   ' h t t p s : / / s c a r y m o n s t e r e x a m p l e . c o m ' ,                                                         ' O r i g i n ' :   '   h t t p s : / / s c a r y m o n s t e r e x a m p l e . c o m ' ,                                                         ' c r e d e n t i a l s ' :   T r u e ,                                                         ' e r r o r ' :   F a l s e ,                                                         ' m i s c o n f i g u r e d ' :   T r u e ,                                                         ' s t a t u s _ c o d e ' :   2 0 0 } ,                           ' s u b - d o m a i n ' :   { ' A c c e s s - C o n t r o l - A l l o w - O r i g i n ' :   ' h t t p s : / / s c a r y m o n s t e r . e x a m p l e . c o m ' ,                                                         ' O r i g i n ' :   ' h t t p s : / / s c a r y m o n s t e r . e x a m p l e . c o m ' ,                                                         ' c r e d e n t i a l s ' :   T r u e ,                                                         ' e r r o r ' :   F a l s e ,                                                         ' m i s c o n f i g u r e d ' :   T r u e ,                                                         ' s t a t u s _ c o d e ' :   2 0 0 } ,                           ' u r l ' :   ' h t t p s : / / e x a m p l e . c o m / ' ,                           ' v e r b ' :   ' G E T ' } ] ,   ' s u m m a r y ' :   { ' e r r o r ' :   [ ] ,   ' m i s c o n f i g u r e d ' :   [ { ' c r e d e n t i a l s ' :   T r u e ,                                         ' m i s c o n f i g u r e d _ t e s t ' :   [ ' f a k e _ o r i g i n ' ,                                                                                       ' s u b - d o m a i n ' ,                                                                                       ' p r e - d o m a i n ' ,                                                                                       ' p o s t - d o m a i n ' ] ,                                         ' s t a t u s _ c o d e ' :   2 0 0 ,                                         ' u r l ' :   ' h t t p s : / / d o m a i n . c o m ' ,                                         ' v e r b ' :   ' G E T ' } ] } }
C o r s a i r _ s c a n

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理