领购物优惠券9块9包邮
首页 > 编程语言 > ASP.NET

Asp.Net MVC session跨域

   2023-02-09 学习力0
核心提示:目的在公司项目的某个特定场景中,需要在站点B的后端伪造请求,获取站点A的登录状态,抓取站点A的页面内容,因此要用实现session的跨域.以注册功能为例。步骤原理简单地说,对于ASP.Net应用,cookie中存有个键为ASP.NET_SessionId的值,每次请求时的都会携带有

目的

在公司项目的某个特定场景中,需要在站点B的后端伪造请求,获取站点A的登录状态,抓取站点A的页面内容,因此要用实现session的跨域.以注册功能为例。

步骤

原理

  1. 简单地说,对于ASP.Net应用,cookie中存有个键为ASP.NET_SessionId的值,每次请求时的都会携带有此值的cookie,服务器端根据ASP.NET_SessionId来回去获取对应的session。

  2. 利用VS构建一个简单的MVC应用,运行,利用谷歌浏览器的开发者工具查看Network,你会发现cookie没有名为ASP.NET_SessionId的值,可能连cookie都没有,因为服务器并没有构建session。
    控制器添加一句Session["hah"] = "1";,再次运行,确保浏览器是创建一个新的会话,查看Response Headers,会发现有个属性Set-Cookie:ASP.NET_SessionId=shvuuqta2liip1ux5jsrumro; path=/; HttpOnly,有这个属性是因为服务器会为此次会话首次创建session,所以response 会添加此属性,指导浏览器创建cookie,此后由该会话cookie保留此属性,服务器不在传递。
    刷新,就会发现Response 没了Set-Cookie,cookie多了ASP.NET_SessionId.

  3. Set-Cookie只会在会话第一次创建session时传递,只要在B后端构建请求并获取第一次的值,并把它存在自己的session中,然后每次创建请求时,利用该值构建cookie,就可以保持一个伪造的A会话。

应用场景

进入B的登录页面 -> 加载验证码(实为后台抓取A的验证码) -> 登录(利用登录信息获取A的登录状态) -> 抓取A中只有登录才能进入的页面

实现

  1. 创建扩展方法,为请求添加伪造的cookie

    public static class CookieExtension
    {
    public static void AddAspCookie(this HttpWebRequest request)
    {
    string cookievalue = HttpContext.Current.Session["fakecookie"] != null ? HttpContext.Current.Session["fakecookie"].ToString() : "";
    string cookiename = "ASP.NET_SessionId";
    Cookie cookie = new Cookie(cookiename, cookievalue);
    //cookie必须要有domain,即主机ip
    cookie.Domain = "127.0.0.1";
    //创建cookie容器,添加cookie
    request.CookieContainer = new CookieContainer();
    request.CookieContainer.Add(cookie);
    }
    }

  2. 登录页面获取验证码时服务器第一次创建session,此时获取ASP.NET_SessionId.

    //获取验证码图片
    public ActionResult GetImg()
    {
    string web = System.Configuration.ConfigurationManager.AppSettings["web"].ToString();
    string url = web + "/getimg";

     HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url);
 request.Method = "GET";
 //request 可能要添加一些属性,主要是为了通过后端的请求验证,比如ua,host,referer
 request.UserAgent = "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.82 Safari/537.36";

 if (Session["fakecookie"] == null || Session["fakecookie"].ToString() == "")
 {
 	//第一次请求,获取asp.net_sessionid的值
     WebResponse response = request.GetResponse();
 	//set-cookie 索引为5
     string setcookie = response.Headers.Get(5).ToString();
 	//获取set-cookie中asp.net_sessionid的值
     string cookieValue = setcookie.Substring(setcookie.IndexOf("=") + 1, setcookie.IndexOf(";") - setcookie.IndexOf("=") - 1);
     Session["fakecookie"] = cookieValue;
     return this.File(response.GetResponseStream(), "image/JPEG");
 }
 else
 {
 	//非第一次,直接伪造cookie
     request.AddAspCookie();
     WebResponse response = request.GetResponse();
     return this.File(response.GetResponseStream(), "image/JPEG");
 }

    }

  3. 构造登录方法

    [HttpPost]
    public JsonResult LogOn(FormCollection fc)
    {

     string web = System.Configuration.ConfigurationManager.AppSettings["web"].ToString();
 string url =  web +"/logon";
 string userAgent ="Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.82 Safari/537.36";
 HttpWebRequest request = WebRequest.Create(url) as HttpWebRequest;
 //添加request基本属性
 request.Method = "POST";
 request.UserAgent = userAgent;
 request.ContentType = "application/x-www-form-urlencoded; charset=UTF-8";

 //进入登入页面时已加载验证码图片,获取了ASP.NET_SessionId, 直接添加伪造cookie
 request.AddAspCookie();

 //伪造post请求,把表单数据写入流
 if (fc.Count > 0)
 {
     StringBuilder buffer = new StringBuilder();
     int i = 0;
     foreach (string key in fc.Keys)
     {
         if (i > 0)
         {
             buffer.AppendFormat("&{0}={1}", key, fc[key]);
         }
         else
         {
             buffer.AppendFormat("{0}={1}", key, fc[key]);
         }
         i++;
     }
     byte[] data = Encoding.ASCII.GetBytes(buffer.ToString());
 	//内容长度,必填
     request.ContentLength = data.Length;
     Stream newStream = request.GetRequestStream();
     newStream.Write(data, 0, data.Length);
     newStream.Close();
 }

 WebResponse response = request.GetResponse();

 //定义response字符流
 Stream dataStream;
 dataStream = response.GetResponseStream();
 StreamReader reader = new StreamReader(dataStream);
 string responseFromServer = reader.ReadToEnd();//读取所有

 //关闭资源
 reader.Close();
 dataStream.Close();
 response.Close();

 //返回Json数据
 return Json(responseFromServer, JsonRequestBehavior.AllowGet);

    }

  4. 结果

登录界面的验证码从A站获取,不断刷新,A站服务器端记录为一次会话,用A站账号,顺利登录。

  1. Tips

如果要伪造Ajax,后台有可能利用MVC封装的方法验证,用.Net Reflector反编译一下

public static bool IsAjaxRequest(this HttpRequestBase request)
{
    if (request == null)
    {
        throw new ArgumentNullException("request");
    }
    return ((request["X-Requested-With"] == "XMLHttpRequest") || ((request.Headers != null) && (request.Headers["X-Requested-With"] == "XMLHttpRequest")));
}

所以创建request时候,要做特殊处理

//方法,长度,"X-Requested-With"这3个属性为必须的。
request.Method = "POST";
request.ContentLength = 0;
request.Headers.Add("X-Requested-With", "XMLHttpRequest");
 
反对 0举报 0 评论 0
 

免责声明:本文仅代表作者个人观点,与乐学笔记(本网)无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
    本网站有部分内容均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们留言联系,本网站将在规定时间内给予删除等相关处理.

  • 使用WebClient自动填写并提交ASP.NET页面表单的源代码
    使用WebClient自动填写并提交ASP.NET页面表单的
    转自:http://www.cnblogs.com/anjou/archive/2007/03/07/667253.html 在.NET中通过程序填写和提交表单还是比较简单。比如,要提交一个如下图所示的登录表单:           填写和提交以上表单的代码如下:       // 要提交表单的URI字符串
    02-09
  • asp.net mvc多条件+分页查询解决方案 asp.net mvc多条件+分页查询解决方案
    asp.net mvc多条件+分页查询解决方案
    http://www.cnblogs.com/nickppa/p/3232535.html开发环境vs2010css:bootstrapjs:jquery    bootstrap paginator原先只是想做个mvc的分页,但是一般的数据展现都需要检索条件,而且是多个条件,所以就变成了MVC多条件+分页查询因为美工不是很好,所以用的是
    02-09
  • ASP.NET操作Cookies的问题(Bug or Not)
    以下存和取都是在不同的页面中,如果是在同一个页面也没必要用cookies了。 Test1: 给Cookies赋值: const string AAA="aaa"; Response.Cookies[AAA].Value = "111;222;333"; 取值: string value = Request.Cookies[AAA].Value; // value为111 Test2: 给Cooki
    02-09
  • Asp.Net Core 自定义验证属性
      很多时候,在模型上的验证需要自己定义一些特定于我们需求的验证属性。所以这一篇我们就来介绍一下怎么自定义验证属性。  我们来实现一个验证邮箱域名的自定义验证属性,当然,最重要的是需要定义一个继承自ValidationAttribute的类,然后在实现其IsVal
    02-09
  • Asp.Net 之 枚举类型的下拉列表绑定
    有这样一个学科枚举类型:/// 学科 /// /summary public enum Subject {None = 0,[Description("语文")]Chinese = 1,[Description("数学")]Mathematics = 2,[Description("英语")]English = 3,[Description("政治")]Politics = 4,[Description("物理&qu
    02-09
  • [ASP.NET笔记] 1.Web基础知识
         1:http协议:     2:web服务器:     3:静态网页的概念     4:动态网页的概念       http协议:http(hypertext transfer protocol) 即超文本传输协议,这个协议是在internet上进行信息传送的协议任何网页之间要相互沟通,必须要尊循
    02-09
  • ASP.NET邮件发送 .net 发送邮件
      今天做了个ASP.NET做发送邮件功能,发现QQ邮箱好奇怪,当你用QQ邮箱做服务器的时候什么邮件都发送不出去(QQ邮箱除外)。而且爆出这样的错误:"邮箱不可用。 服务器响应为: Error: content rejected.http://mail.qq.com/zh_CN/help/content/rejectedmail.ht
    02-09
  • 由ASP.NET Core根据路径下载文件异常引发的探究
    前言    最近在开发新的项目,使用的是ASP.NET Core6.0版本的框架。由于项目中存在文件下载功能,没有使用类似MinIO或OSS之类的分布式文件系统,而是下载本地文件,也就是根据本地文件路径进行下载。这其中遇到了一个问题,是关于如何提供文件路径的,通
    02-09
  • ASP.NET的运行原理与运行机制 ASP.NET的开发模式包括
    ASP.NET的运行原理与运行机制 ASP.NET的开发模
    在Asp.net4和4.5中,新增了WebPages Framework,编写页面代码使用了新的Razor语法,代码更加的简洁和符合Web标准,编写方式更接近于PHP和以前的Asp,和使用WebForms这种模仿Windows Form编程方式有了很大不同,不再有大量控件和控件生成的大量不够灵活的代码
    02-09
  • ASP.NET 后台接收前台POST过来的json数据方法
     ASP.NET前后台交互之JSON数据 https://www.cnblogs.com/ensleep/p/3319756.html
    02-09
更多>PHP教程
php-fpm进程管理的三种模式 phpfpm子进程 [PHP8] 我参加了PHP8工程师认证初学者考试beta考试
更多>C/C++教程
VScode运行C++中文终端乱码的解决方案 vscode错误提示中文 C++ LeetCode1945题解字符串转化后的各位数字之和
更多>Java教程
Java项目导出数据为 PDF 文件的操作代码 盘点Java中延时任务的多种实现方式 java 延时队列怎么实现
更多>ASP.NET
使用WebClient自动填写并提交ASP.NET页面表单的源代码 asp.net mvc多条件+分页查询解决方案 asp.net mvc多条件+分页查询解决方案
更多>JSP编程
JSP通用高大上分页代码(超管用) JSP验证码动态生成方法
点击排行
网站首页  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  网站留言  |  违规举报