目的

在公司项目的某个特定场景中,需要在站点B的后端伪造请求,获取站点A的登录状态,抓取站点A的页面内容,因此要用实现session的跨域.以注册功能为例。

步骤

原理

  1. 简单地说,对于ASP.Net应用,cookie中存有个键为ASP.NET_SessionId的值,每次请求时的都会携带有此值的cookie,服务器端根据ASP.NET_SessionId来回去获取对应的session。

  2. 利用VS构建一个简单的MVC应用,运行,利用谷歌浏览器的开发者工具查看Network,你会发现cookie没有名为ASP.NET_SessionId的值,可能连cookie都没有,因为服务器并没有构建session。

    控制器添加一句Session["hah"] = "1";,再次运行,确保浏览器是创建一个新的会话,查看Response Headers,会发现有个属性Set-Cookie:ASP.NET_SessionId=shvuuqta2liip1ux5jsrumro; path=/; HttpOnly,有这个属性是因为服务器会为此次会话首次创建session,所以response 会添加此属性,指导浏览器创建cookie,此后由该会话cookie保留此属性,服务器不在传递。

    刷新,就会发现Response 没了Set-Cookie,cookie多了ASP.NET_SessionId.

  3. Set-Cookie只会在会话第一次创建session时传递,只要在B后端构建请求并获取第一次的值,并把它存在自己的session中,然后每次创建请求时,利用该值构建cookie,就可以保持一个伪造的A会话。

应用场景

进入B的登录页面 -> 加载验证码(实为后台抓取A的验证码) -> 登录(利用登录信息获取A的登录状态) -> 抓取A中只有登录才能进入的页面

实现

  1. 创建扩展方法,为请求添加伪造的cookie

    public static class CookieExtension

    {

    public static void AddAspCookie(this HttpWebRequest request)

    {

    string cookievalue = HttpContext.Current.Session["fakecookie"] != null ? HttpContext.Current.Session["fakecookie"].ToString() : "";

    string cookiename = "ASP.NET_SessionId";

    Cookie cookie = new Cookie(cookiename, cookievalue);

    //cookie必须要有domain,即主机ip

    cookie.Domain = "127.0.0.1";

    //创建cookie容器,添加cookie

    request.CookieContainer = new CookieContainer();

    request.CookieContainer.Add(cookie);

    }

    }

  2. 登录页面获取验证码时服务器第一次创建session,此时获取ASP.NET_SessionId.

    //获取验证码图片

    public ActionResult GetImg()

    {

    string web = System.Configuration.ConfigurationManager.AppSettings["web"].ToString();

    string url = web + "/getimg";

     HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url);
    
 request.Method = "GET";
    
 //request 可能要添加一些属性,主要是为了通过后端的请求验证,比如ua,host,referer
    
 request.UserAgent = "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.82 Safari/537.36";

 if (Session["fakecookie"] == null || Session["fakecookie"].ToString() == "")
    
 {
    
 	//第一次请求,获取asp.net_sessionid的值
    
     WebResponse response = request.GetResponse();
    
 	//set-cookie 索引为5
    
     string setcookie = response.Headers.Get(5).ToString();
    
 	//获取set-cookie中asp.net_sessionid的值
    
     string cookieValue = setcookie.Substring(setcookie.IndexOf("=") + 1, setcookie.IndexOf(";") - setcookie.IndexOf("=") - 1);
    
     Session["fakecookie"] = cookieValue;
    
     return this.File(response.GetResponseStream(), "image/JPEG");
    
 }
    
 else
    
 {
    
 	//非第一次,直接伪造cookie
    
     request.AddAspCookie();
    
     WebResponse response = request.GetResponse();
    
     return this.File(response.GetResponseStream(), "image/JPEG");
    
 }

    }

  3. 构造登录方法

    [HttpPost]

    public JsonResult LogOn(FormCollection fc)

    {

     string web = System.Configuration.ConfigurationManager.AppSettings["web"].ToString();
    
 string url =  web +"/logon";
    
 string userAgent ="Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.82 Safari/537.36";
    
 HttpWebRequest request = WebRequest.Create(url) as HttpWebRequest;
    
 //添加request基本属性
    
 request.Method = "POST";
    
 request.UserAgent = userAgent;
    
 request.ContentType = "application/x-www-form-urlencoded; charset=UTF-8";

 //进入登入页面时已加载验证码图片,获取了ASP.NET_SessionId, 直接添加伪造cookie
    
 request.AddAspCookie();

 //伪造post请求,把表单数据写入流
    
 if (fc.Count > 0)
    
 {
    
     StringBuilder buffer = new StringBuilder();
    
     int i = 0;
    
     foreach (string key in fc.Keys)
    
     {
    
         if (i > 0)
    
         {
    
             buffer.AppendFormat("&{0}={1}", key, fc[key]);
    
         }
    
         else
    
         {
    
             buffer.AppendFormat("{0}={1}", key, fc[key]);
    
         }
    
         i++;
    
     }
    
     byte[] data = Encoding.ASCII.GetBytes(buffer.ToString());
    
 	//内容长度,必填
    
     request.ContentLength = data.Length;
    
     Stream newStream = request.GetRequestStream();
    
     newStream.Write(data, 0, data.Length);
    
     newStream.Close();
    
 }

 WebResponse response = request.GetResponse();

 //定义response字符流
    
 Stream dataStream;
    
 dataStream = response.GetResponseStream();
    
 StreamReader reader = new StreamReader(dataStream);
    
 string responseFromServer = reader.ReadToEnd();//读取所有

 //关闭资源
    
 reader.Close();
    
 dataStream.Close();
    
 response.Close();

 //返回Json数据
    
 return Json(responseFromServer, JsonRequestBehavior.AllowGet);

    }

  4. 结果

登录界面的验证码从A站获取,不断刷新,A站服务器端记录为一次会话,用A站账号,顺利登录。

  1. Tips

如果要伪造Ajax,后台有可能利用MVC封装的方法验证,用.Net Reflector反编译一下

public static bool IsAjaxRequest(this HttpRequestBase request)

{

    if (request == null)

    {

        throw new ArgumentNullException("request");

    }

    return ((request["X-Requested-With"] == "XMLHttpRequest") || ((request.Headers != null) && (request.Headers["X-Requested-With"] == "XMLHttpRequest")));

}

所以创建request时候,要做特殊处理

//方法,长度,"X-Requested-With"这3个属性为必须的。

request.Method = "POST";

request.ContentLength = 0;

request.Headers.Add("X-Requested-With", "XMLHttpRequest");

Asp.Net MVC session跨域的更多相关文章

  1. ASP.NET MVC 4 跨域

    <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Contro ...

  2. Asp.NET MVC+WebAPI跨域调用

    使用jQuery调用WebApi有时会遇到跨域的问题,今天介绍一种可以简单解决跨域问题的方法. 当我们跨域请求WebAPI的时候会提示以下信息: XMLHttpRequest cannot load ...

  3. ASP.NET MVC 允许跨域请求设置

    场景:创建一个图片上传的站点,用于其他站点跨域上传附件和图片之类. 上传插件结合百度的 webuploader.js 经常会碰到,跨域的问题,如下, 处理方式呢,是在web.config 中配置允许跨 ...

  4. 解决asp.net mvc的跨域请求问题

    web.config中配置如下内容: <system.webServer> <httpProtocol> <customHeaders> <add name= ...

  5. asp.net MVC jsonp跨域获取数据

    public class JsonpResult : JsonResult { object _data = null; public JsonpResult() { } public JsonpRe ...

  6. 170222、使用Spring Session和Redis解决分布式Session跨域共享问题

    使用Spring Session和Redis解决分布式Session跨域共享问题 原创 2017-02-27 徐刘根 Java后端技术 前言 对于分布式使用Nginx+Tomcat实现负载均衡,最常用 ...

  7. sso单点登录的入门(Session跨域、Spring-Session共享)

    1.单点登录,就是多系统,单一位置登录,实现多系统同时登录的一种技术.单点登录一般是用于互相授信的系统,实现单一位置登录,全系统有效的. 区分与三方登录(第三方登录) ,三方登录:某系统,使用其他系统 ...

  8. java:sso(单点登录(single sign on),jsp文件动静态导入方式,session跨域)

    1.jsp文件导入: 2.session跨域: 3.sso(单点登录(single sign on): sso Maven Webapp: LoginController.java: package ...

  9. php SESSION跨域问题

    这段时间随着项目功能的扩展,慢慢接触到了跨域方面的知识,遇到的更多的问题也是前端与后端交互的时候跨域问题.关于js跨域的问题我会在其他分类里面写.这里记录我今天遇到的php session跨域问题 当 ...

随机推荐

  1. java NIO 模型(一)

    1. 阻塞I/O通信模型 1.性能:一连接一线程模型导致服务端的并发接入数和系统吞吐量受到极大限制 2.可靠性:由于IO操作采用同步阻塞模式,当网络拥塞或者逻辑处理缓慢会导致IO线程被挂住,阻塞时间无 ...

  2. Linux学习笔记(1)linux的开关机及重启

    linux的启动流程 一.启动 (1)电源 开关   (2)选择启动方式:FLOPPY/BIOS/CDROM(软盘/bios启动/光盘) 基于MBR引导方式 [1]MBR:最多只能划分4个主分区,逻辑 ...

  3. Hadoop权威指南读书笔记

    本书中提到的Hadoop项目简述 Common:一组分布式文件系统和通用I/O的组件与接口(序列化.javaRPC和持久化数据结构). Avro:一种支持高效.跨语言的RPC以及永久存储数据的序列化系 ...

  4. Loadrunder之脚本篇——关联

    关联的原理 关联也属于一钟特殊的参数化.一般参数化的参数来源于一个文件.一个定义的table.通过sql写的一个结果集等,但关联所获得的参数是服务器响应请求所返回的一个符合条件的.动态的值. 例子:常 ...

  5. 大数据架构之:Flume

    1. Flume是一个分布式.可靠.和高可用的海量日志聚合的系统,支持在系统中定制各类数据发送方,用于收集数据:同时,Flume提供对数据进行简单处理,并写到各种数据接受方(可定制)的能力. 2.一个 ...

  6. BEM(一种 CSS 命名规则)

    一. 什么是 BEM BEM的意思就是块(block).元素(element).修饰符(modifier),是由 Yandex 团队提出的一种前端命名方法论. 这种巧妙的命名方法让你的 CSS 类对其 ...

  7. springmvc中url-url-pattern /和/*的区别

    在使用springmvc时,都会在web.xml中配置一个dispatchservlet,如下: <listener> <listener-class> org.springf ...

  8. sqlserver 实时同步(发布订阅)

    配置发布订阅手册 不同版本须知:https://www.sqlmanager.net/en/articles/1548 向后兼容性:参考https://docs.microsoft.com/zh-cn ...

  9. php-fpm docker 容器 搭建

    继续上一篇文章(centos 7 容器的搭建) 下面构建一个php-fpm镜像: dockerfile 文件如下: # # MAINTAINER # DOCKER-VERSION # # Docker ...

  10. ggplot笔记001——ggplot2安装

         R3.2.2版安装ggplot2      今天安装ggplot2,开始用的是R3.2.1版本,但是一直报错.后面换了一个最新的R3.2.2,但安装时还是一样报错,原因是munsell这个包 ...