猥琐流之webkit神跨域

这个技巧再之前的文章中有过一些描述,这里主要进行详细的说明.利用document.domain进行跨域大家再熟悉不过了,腾讯所有的主业务基本上都用了这个玩意跨子域.

webkit的document.domain设置机制科普:

document.domain设置时只能往域名的上一级进行设置,例如www.mmme.me可以设置成mmme.me,但不能反过来.webkit的document.domain在设置时与其它浏览器有些差异.它并没有检测域,只是简单以点(“.”)进行分隔.也就是说这里我们可以设置成me,当主机名后面有个点的时候我们便可以设置为空(“””).

应用场景:

1.长度受限的情况.

2.document.domain可控:

document.domain="[here]";

亲情跨:

同一后缀范围内的域名,双方对将doucmne.domain指定为后缀时即视为亲情域,亲情域之间可享受无限制跨域的优惠. “.com.cn”这样的域名也属于”.cn”系列,所以可以与”.cn”的域名成为亲情域.

document.domain="com"

document.domain="net"

document.domain="cn"

优点:通杀效果好.

缺点:域名必须在同一后缀范围内.

全球跨:

全球跨实现客户在全球范围内同主域、同后缀、完全不同的域名之间跨域的统一,不收取任何跨域费.需要注意的是使用全球跨的时候必须在域名后面加个点(“.”),即 wooyun.org=>wooyun.org. 这样子.

document.domain=""

优点:短,不受域名限制,可以使用任意域名进行跨域操作.

缺点:一些服务器区分加点和没有点的主机.因为是不同的host了,所以可能获取不到用户登录cookie.

1#风萧萧 | 2013-01-16 08:01

屌爆

 

2#Xhm1n9 | 2013-01-16 08:22

*0*

 

3#se55i0n (那些年,我们一起看的岛国动作片~) | 2013-01-16 09:17

 

4#p.z | 2013-01-16 10:18

顶了!

 

5#梧桐雨 | 2013-01-16 11:49

 

6#GaRY | 2013-01-16 11:57

good job,我记得以前ff2.0的漏洞也有类似的,接受对.com的set-cookie头设置

 

7#GaRY | 2013-01-16 12:05

http://www.slideshare.net/kuza55/same-origin-policy-weaknesses-1728474

这个ppt的34页提到我说的那个问题

 

8#only_guest | 2013-01-16 12:43

你今天产量很高啊.

 

9#Sogili (.) 长短短 (.) | 2013-01-16 12:52

@only_guest 必须的嘛 :D

 

10#shine | 2013-01-16 12:57

顶“妇产科”牛!

 

11#only_guest | 2013-01-16 13:42

@Sogili 同步到PKAV博客上去…更新啊…

 

12#/fd (Http://prompt.ml) | 2013-01-16 14:09

猥琐

 

13#Sunshine (0123456789) | 2013-01-17 10:20

如果觉得不错,请点击我右边的感谢按钮,会有惊喜发生哦。