目的

在公司项目的某个特定场景中,需要在站点B的后端伪造请求,获取站点A的登录状态,抓取站点A的页面内容,因此要用实现session的跨域.以注册功能为例。

步骤

原理

  1. 简单地说,对于ASP.Net应用,cookie中存有个键为ASP.NET_SessionId的值,每次请求时的都会携带有此值的cookie,服务器端根据ASP.NET_SessionId来回去获取对应的session。

  2. 利用VS构建一个简单的MVC应用,运行,利用谷歌浏览器的开发者工具查看Network,你会发现cookie没有名为ASP.NET_SessionId的值,可能连cookie都没有,因为服务器并没有构建session。

    控制器添加一句Session["hah"] = "1";,再次运行,确保浏览器是创建一个新的会话,查看Response Headers,会发现有个属性Set-Cookie:ASP.NET_SessionId=shvuuqta2liip1ux5jsrumro; path=/; HttpOnly,有这个属性是因为服务器会为此次会话首次创建session,所以response 会添加此属性,指导浏览器创建cookie,此后由该会话cookie保留此属性,服务器不在传递。

    刷新,就会发现Response 没了Set-Cookie,cookie多了ASP.NET_SessionId.

  3. Set-Cookie只会在会话第一次创建session时传递,只要在B后端构建请求并获取第一次的值,并把它存在自己的session中,然后每次创建请求时,利用该值构建cookie,就可以保持一个伪造的A会话。

应用场景

进入B的登录页面 -> 加载验证码(实为后台抓取A的验证码) -> 登录(利用登录信息获取A的登录状态) -> 抓取A中只有登录才能进入的页面

实现

  1. 创建扩展方法,为请求添加伪造的cookie

    public static class CookieExtension

    {

    public static void AddAspCookie(this HttpWebRequest request)

    {

    string cookievalue = HttpContext.Current.Session["fakecookie"] != null ? HttpContext.Current.Session["fakecookie"].ToString() : "";

    string cookiename = "ASP.NET_SessionId";

    Cookie cookie = new Cookie(cookiename, cookievalue);

    //cookie必须要有domain,即主机ip

    cookie.Domain = "127.0.0.1";

    //创建cookie容器,添加cookie

    request.CookieContainer = new CookieContainer();

    request.CookieContainer.Add(cookie);

    }

    }

  2. 登录页面获取验证码时服务器第一次创建session,此时获取ASP.NET_SessionId.

    //获取验证码图片

    public ActionResult GetImg()

    {

    string web = System.Configuration.ConfigurationManager.AppSettings["web"].ToString();

    string url = web + "/getimg";

     HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url);
    
 request.Method = "GET";
    
 //request 可能要添加一些属性,主要是为了通过后端的请求验证,比如ua,host,referer
    
 request.UserAgent = "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.82 Safari/537.36";

 if (Session["fakecookie"] == null || Session["fakecookie"].ToString() == "")
    
 {
    
 	//第一次请求,获取asp.net_sessionid的值
    
     WebResponse response = request.GetResponse();
    
 	//set-cookie 索引为5
    
     string setcookie = response.Headers.Get(5).ToString();
    
 	//获取set-cookie中asp.net_sessionid的值
    
     string cookieValue = setcookie.Substring(setcookie.IndexOf("=") + 1, setcookie.IndexOf(";") - setcookie.IndexOf("=") - 1);
    
     Session["fakecookie"] = cookieValue;
    
     return this.File(response.GetResponseStream(), "image/JPEG");
    
 }
    
 else
    
 {
    
 	//非第一次,直接伪造cookie
    
     request.AddAspCookie();
    
     WebResponse response = request.GetResponse();
    
     return this.File(response.GetResponseStream(), "image/JPEG");
    
 }

    }

  3. 构造登录方法

    [HttpPost]

    public JsonResult LogOn(FormCollection fc)

    {

     string web = System.Configuration.ConfigurationManager.AppSettings["web"].ToString();
    
 string url =  web +"/logon";
    
 string userAgent ="Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.82 Safari/537.36";
    
 HttpWebRequest request = WebRequest.Create(url) as HttpWebRequest;
    
 //添加request基本属性
    
 request.Method = "POST";
    
 request.UserAgent = userAgent;
    
 request.ContentType = "application/x-www-form-urlencoded; charset=UTF-8";

 //进入登入页面时已加载验证码图片,获取了ASP.NET_SessionId, 直接添加伪造cookie
    
 request.AddAspCookie();

 //伪造post请求,把表单数据写入流
    
 if (fc.Count > 0)
    
 {
    
     StringBuilder buffer = new StringBuilder();
    
     int i = 0;
    
     foreach (string key in fc.Keys)
    
     {
    
         if (i > 0)
    
         {
    
             buffer.AppendFormat("&{0}={1}", key, fc[key]);
    
         }
    
         else
    
         {
    
             buffer.AppendFormat("{0}={1}", key, fc[key]);
    
         }
    
         i++;
    
     }
    
     byte[] data = Encoding.ASCII.GetBytes(buffer.ToString());
    
 	//内容长度,必填
    
     request.ContentLength = data.Length;
    
     Stream newStream = request.GetRequestStream();
    
     newStream.Write(data, 0, data.Length);
    
     newStream.Close();
    
 }

 WebResponse response = request.GetResponse();

 //定义response字符流
    
 Stream dataStream;
    
 dataStream = response.GetResponseStream();
    
 StreamReader reader = new StreamReader(dataStream);
    
 string responseFromServer = reader.ReadToEnd();//读取所有

 //关闭资源
    
 reader.Close();
    
 dataStream.Close();
    
 response.Close();

 //返回Json数据
    
 return Json(responseFromServer, JsonRequestBehavior.AllowGet);

    }

  4. 结果

登录界面的验证码从A站获取,不断刷新,A站服务器端记录为一次会话,用A站账号,顺利登录。

  1. Tips

如果要伪造Ajax,后台有可能利用MVC封装的方法验证,用.Net Reflector反编译一下

public static bool IsAjaxRequest(this HttpRequestBase request)

{

    if (request == null)

    {

        throw new ArgumentNullException("request");

    }

    return ((request["X-Requested-With"] == "XMLHttpRequest") || ((request.Headers != null) && (request.Headers["X-Requested-With"] == "XMLHttpRequest")));

}

所以创建request时候,要做特殊处理

//方法,长度,"X-Requested-With"这3个属性为必须的。

request.Method = "POST";

request.ContentLength = 0;

request.Headers.Add("X-Requested-With", "XMLHttpRequest");

Asp.Net MVC session跨域的更多相关文章

  1. ASP.NET MVC 4 跨域

    <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Contro ...

  2. Asp.NET MVC+WebAPI跨域调用

    使用jQuery调用WebApi有时会遇到跨域的问题,今天介绍一种可以简单解决跨域问题的方法. 当我们跨域请求WebAPI的时候会提示以下信息: XMLHttpRequest cannot load ...

  3. ASP.NET MVC 允许跨域请求设置

    场景:创建一个图片上传的站点,用于其他站点跨域上传附件和图片之类. 上传插件结合百度的 webuploader.js 经常会碰到,跨域的问题,如下, 处理方式呢,是在web.config 中配置允许跨 ...

  4. 解决asp.net mvc的跨域请求问题

    web.config中配置如下内容: <system.webServer> <httpProtocol> <customHeaders> <add name= ...

  5. asp.net MVC jsonp跨域获取数据

    public class JsonpResult : JsonResult { object _data = null; public JsonpResult() { } public JsonpRe ...

  6. 170222、使用Spring Session和Redis解决分布式Session跨域共享问题

    使用Spring Session和Redis解决分布式Session跨域共享问题 原创 2017-02-27 徐刘根 Java后端技术 前言 对于分布式使用Nginx+Tomcat实现负载均衡,最常用 ...

  7. sso单点登录的入门(Session跨域、Spring-Session共享)

    1.单点登录,就是多系统,单一位置登录,实现多系统同时登录的一种技术.单点登录一般是用于互相授信的系统,实现单一位置登录,全系统有效的. 区分与三方登录(第三方登录) ,三方登录:某系统,使用其他系统 ...

  8. java:sso(单点登录(single sign on),jsp文件动静态导入方式,session跨域)

    1.jsp文件导入: 2.session跨域: 3.sso(单点登录(single sign on): sso Maven Webapp: LoginController.java: package ...

  9. php SESSION跨域问题

    这段时间随着项目功能的扩展,慢慢接触到了跨域方面的知识,遇到的更多的问题也是前端与后端交互的时候跨域问题.关于js跨域的问题我会在其他分类里面写.这里记录我今天遇到的php session跨域问题 当 ...

随机推荐

  1. 转载:阮一峰 理解RESTful架构

    转载 http://www.ruanyifeng.com/blog/2011/09/restful.html 越来越多的人开始意识到,网站即软件,而且是一种新型的软件. 这种"互联网软件&q ...

  2. 常用mongo语句

    只列出指定字段db.getCollection('PUBLICACCOUNTS').find({},{NickName:1,UserName:1,FID:1,_id:0})获取微信公众号列表db.ge ...

  3. Dubbo学习和配置(转载)

    转载自: 简单了解下Dubbo 1. Dubbo是什么? Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案.简单的说,dubbo就是个服务框架, ...

  4. 如何删除github中的仓库?

    使用Github管理项目确实有些好处,但删除仓库(repositories)确实不太好找到. 首先进入要删除的仓库,点击右下角的“settings” 然后拉到页面最下面在danger zone 按“d ...

  5. LeetCode-day01&02

    感觉还好,坚持住就行,毕竟智商不够 1. Length of Last Word求一个数组的最后一个单词的长度 2. Plus One   大数加1 3.  Add Binary 二进制加法 4. S ...

  6. SQLServer导入Excel,复杂操作

    导入Excel 先导入的时候报错了, 提示未在本地计算机上注册"Microsoft.ACE.Oledb.12.0"提供程序.(System.Data),去网址下个软件安装就搞定了, ...

  7. Django 进阶篇之 CSRF,COOIKE,SESSION

    1.CSRF(Cross Site Request Forgery, 跨站域请求伪造) CSRF 背景与介绍 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网 ...

  8. 生成sql表结构

    DataConstruct.php <?php /** * Created by PhpStorm. * User: Administrator * Date: 2017/7/21 * Time ...

  9. 纯代码编写qt登录界面(转)

    1. 新建Qt Widgets Application,项目名称为login1,在类信息页面保持类名和基类为MainWindow和QMainWindow不变,取消选择创建界面选项,如下图所示.     ...

  10. 笔记:git和码云

    背景:之前使用GitHub,无奈网速原因,有时候竟无法连接,搜索解决方案而又鱼龙混杂淹没在信息的海洋. 于是尝试码云,界面简单,全中文,用起来很是顺手. 码云使用git来管理,操作上都是git的基本指 ...