目的

在公司项目的某个特定场景中,需要在站点B的后端伪造请求,获取站点A的登录状态,抓取站点A的页面内容,因此要用实现session的跨域.以注册功能为例。

步骤

原理

  1. 简单地说,对于ASP.Net应用,cookie中存有个键为ASP.NET_SessionId的值,每次请求时的都会携带有此值的cookie,服务器端根据ASP.NET_SessionId来回去获取对应的session。

  2. 利用VS构建一个简单的MVC应用,运行,利用谷歌浏览器的开发者工具查看Network,你会发现cookie没有名为ASP.NET_SessionId的值,可能连cookie都没有,因为服务器并没有构建session。

    控制器添加一句Session["hah"] = "1";,再次运行,确保浏览器是创建一个新的会话,查看Response Headers,会发现有个属性Set-Cookie:ASP.NET_SessionId=shvuuqta2liip1ux5jsrumro; path=/; HttpOnly,有这个属性是因为服务器会为此次会话首次创建session,所以response 会添加此属性,指导浏览器创建cookie,此后由该会话cookie保留此属性,服务器不在传递。

    刷新,就会发现Response 没了Set-Cookie,cookie多了ASP.NET_SessionId.

  3. Set-Cookie只会在会话第一次创建session时传递,只要在B后端构建请求并获取第一次的值,并把它存在自己的session中,然后每次创建请求时,利用该值构建cookie,就可以保持一个伪造的A会话。

应用场景

进入B的登录页面 -> 加载验证码(实为后台抓取A的验证码) -> 登录(利用登录信息获取A的登录状态) -> 抓取A中只有登录才能进入的页面

实现

  1. 创建扩展方法,为请求添加伪造的cookie

    public static class CookieExtension

    {

    public static void AddAspCookie(this HttpWebRequest request)

    {

    string cookievalue = HttpContext.Current.Session["fakecookie"] != null ? HttpContext.Current.Session["fakecookie"].ToString() : "";

    string cookiename = "ASP.NET_SessionId";

    Cookie cookie = new Cookie(cookiename, cookievalue);

    //cookie必须要有domain,即主机ip

    cookie.Domain = "127.0.0.1";

    //创建cookie容器,添加cookie

    request.CookieContainer = new CookieContainer();

    request.CookieContainer.Add(cookie);

    }

    }

  2. 登录页面获取验证码时服务器第一次创建session,此时获取ASP.NET_SessionId.

    //获取验证码图片

    public ActionResult GetImg()

    {

    string web = System.Configuration.ConfigurationManager.AppSettings["web"].ToString();

    string url = web + "/getimg";

     HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url);
    
 request.Method = "GET";
    
 //request 可能要添加一些属性,主要是为了通过后端的请求验证,比如ua,host,referer
    
 request.UserAgent = "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.82 Safari/537.36";

 if (Session["fakecookie"] == null || Session["fakecookie"].ToString() == "")
    
 {
    
 	//第一次请求,获取asp.net_sessionid的值
    
     WebResponse response = request.GetResponse();
    
 	//set-cookie 索引为5
    
     string setcookie = response.Headers.Get(5).ToString();
    
 	//获取set-cookie中asp.net_sessionid的值
    
     string cookieValue = setcookie.Substring(setcookie.IndexOf("=") + 1, setcookie.IndexOf(";") - setcookie.IndexOf("=") - 1);
    
     Session["fakecookie"] = cookieValue;
    
     return this.File(response.GetResponseStream(), "image/JPEG");
    
 }
    
 else
    
 {
    
 	//非第一次,直接伪造cookie
    
     request.AddAspCookie();
    
     WebResponse response = request.GetResponse();
    
     return this.File(response.GetResponseStream(), "image/JPEG");
    
 }

    }

  3. 构造登录方法

    [HttpPost]

    public JsonResult LogOn(FormCollection fc)

    {

     string web = System.Configuration.ConfigurationManager.AppSettings["web"].ToString();
    
 string url =  web +"/logon";
    
 string userAgent ="Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.82 Safari/537.36";
    
 HttpWebRequest request = WebRequest.Create(url) as HttpWebRequest;
    
 //添加request基本属性
    
 request.Method = "POST";
    
 request.UserAgent = userAgent;
    
 request.ContentType = "application/x-www-form-urlencoded; charset=UTF-8";

 //进入登入页面时已加载验证码图片,获取了ASP.NET_SessionId, 直接添加伪造cookie
    
 request.AddAspCookie();

 //伪造post请求,把表单数据写入流
    
 if (fc.Count > 0)
    
 {
    
     StringBuilder buffer = new StringBuilder();
    
     int i = 0;
    
     foreach (string key in fc.Keys)
    
     {
    
         if (i > 0)
    
         {
    
             buffer.AppendFormat("&{0}={1}", key, fc[key]);
    
         }
    
         else
    
         {
    
             buffer.AppendFormat("{0}={1}", key, fc[key]);
    
         }
    
         i++;
    
     }
    
     byte[] data = Encoding.ASCII.GetBytes(buffer.ToString());
    
 	//内容长度,必填
    
     request.ContentLength = data.Length;
    
     Stream newStream = request.GetRequestStream();
    
     newStream.Write(data, 0, data.Length);
    
     newStream.Close();
    
 }

 WebResponse response = request.GetResponse();

 //定义response字符流
    
 Stream dataStream;
    
 dataStream = response.GetResponseStream();
    
 StreamReader reader = new StreamReader(dataStream);
    
 string responseFromServer = reader.ReadToEnd();//读取所有

 //关闭资源
    
 reader.Close();
    
 dataStream.Close();
    
 response.Close();

 //返回Json数据
    
 return Json(responseFromServer, JsonRequestBehavior.AllowGet);

    }

  4. 结果

登录界面的验证码从A站获取,不断刷新,A站服务器端记录为一次会话,用A站账号,顺利登录。

  1. Tips

如果要伪造Ajax,后台有可能利用MVC封装的方法验证,用.Net Reflector反编译一下

public static bool IsAjaxRequest(this HttpRequestBase request)

{

    if (request == null)

    {

        throw new ArgumentNullException("request");

    }

    return ((request["X-Requested-With"] == "XMLHttpRequest") || ((request.Headers != null) && (request.Headers["X-Requested-With"] == "XMLHttpRequest")));

}

所以创建request时候,要做特殊处理

//方法,长度,"X-Requested-With"这3个属性为必须的。

request.Method = "POST";

request.ContentLength = 0;

request.Headers.Add("X-Requested-With", "XMLHttpRequest");

Asp.Net MVC session跨域的更多相关文章

  1. ASP.NET MVC 4 跨域

    <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Contro ...

  2. Asp.NET MVC+WebAPI跨域调用

    使用jQuery调用WebApi有时会遇到跨域的问题,今天介绍一种可以简单解决跨域问题的方法. 当我们跨域请求WebAPI的时候会提示以下信息: XMLHttpRequest cannot load ...

  3. ASP.NET MVC 允许跨域请求设置

    场景:创建一个图片上传的站点,用于其他站点跨域上传附件和图片之类. 上传插件结合百度的 webuploader.js 经常会碰到,跨域的问题,如下, 处理方式呢,是在web.config 中配置允许跨 ...

  4. 解决asp.net mvc的跨域请求问题

    web.config中配置如下内容: <system.webServer> <httpProtocol> <customHeaders> <add name= ...

  5. asp.net MVC jsonp跨域获取数据

    public class JsonpResult : JsonResult { object _data = null; public JsonpResult() { } public JsonpRe ...

  6. 170222、使用Spring Session和Redis解决分布式Session跨域共享问题

    使用Spring Session和Redis解决分布式Session跨域共享问题 原创 2017-02-27 徐刘根 Java后端技术 前言 对于分布式使用Nginx+Tomcat实现负载均衡,最常用 ...

  7. sso单点登录的入门(Session跨域、Spring-Session共享)

    1.单点登录,就是多系统,单一位置登录,实现多系统同时登录的一种技术.单点登录一般是用于互相授信的系统,实现单一位置登录,全系统有效的. 区分与三方登录(第三方登录) ,三方登录:某系统,使用其他系统 ...

  8. java:sso(单点登录(single sign on),jsp文件动静态导入方式,session跨域)

    1.jsp文件导入: 2.session跨域: 3.sso(单点登录(single sign on): sso Maven Webapp: LoginController.java: package ...

  9. php SESSION跨域问题

    这段时间随着项目功能的扩展,慢慢接触到了跨域方面的知识,遇到的更多的问题也是前端与后端交互的时候跨域问题.关于js跨域的问题我会在其他分类里面写.这里记录我今天遇到的php session跨域问题 当 ...

随机推荐

  1. outlook 设置分类收邮件

    打开outlook,工具---->“规则和通知”.建相应的规则即可.

  2. PHP......会话控制SESSION与COOKIE

    一.SESSION Session:在计算机中,尤其是在网络应用中,称为“会话控制”.Session 对象存储特定用户会话所需的属性及配置信息.这样,当用户在应用程序的 Web 页之间跳转时,存储在 ...

  3. UI控件之UITableView的协议方法

    <UITableViewDataSource,UITableViewDelegate> //设置表视图的编辑状态 -(void)setEditing:(BOOL)editing anima ...

  4. 每天一个Linux命令(43)at命令

        at命令用于在指定时间执行命令.at允许使用一套相当复杂的指定时间的方法.可以用相对时间法指定,也可以用绝对时间法指定.     (1)用法:     用法:  at  [选项参数]  [时间 ...

  5. yii常用操作函数

    <?php defined('YII_DEBUG') or define('YII_DEBUG', true); //当在调试模式下,应用会保留更多日志信息,如果抛出异常,会显示详细的错误调用堆 ...

  6. awk的控制语句

    本章主要讲actions中的控制语句,和C语言的控制语句类似. 1.选择语句 if (condition) then-body else else-body 2.循环语句之while: while ( ...

  7. Bootstrap3组件--1

     目录 1. Glyphicons字体图标 2.下拉菜单 3.按钮组 4. 输入框组 5.导航 6. 导航条 7. 路径导航 1. Glyphicons字体图标 出于性能的考虑,所有图标都需要一个基类 ...

  8. windows10添加电源计划修改的快捷方案

    转自:http://news.mydrivers.com/1/431/431346.htm 由于目前的Windows 10预览版在UI方面还未优化到位,所以某些设置选项要想找出来是很难的,这时候如果能 ...

  9. 【计算机网络】OSI模型,TCPIP模型

    今天给大家分享的是两种模型的主要区别,夜视比较容易混淆的地方.我尽力用图形的方式来说问题,这样比较好理解~ (PS:画图真的不会,正在认真学,希望多多包含:)) 一.二者的模型对比 (这个图有点丑.. ...

  10. 在 Students 的 Index 页面增加列标题链接(排序),分页,过滤和分组功能

    3-1  在 Students 的 Index 页面增加列标题链接 为 Index 页面增加排序的功能,我们需要修改 Student 控制器的 Index 方法,还需要为 Student 视图增加代码 ...