【安全】P 5-5 CSRF绕过Referer技巧

最新推荐文章于 2024-03-30 00:00:19 发布
最新推荐文章于 2024-03-30 00:00:19 发布
阅读量271 收藏
点赞数
分类专栏: 安全大师 文章标签: 网络安全 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_David_Z/article/details/114001444
版权

目录

0X01 Referer防御CSRF原理

HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。
当用户点击被构造好的CSRF利用页面,那么在执行用户对应操作时,提交的HTTP请求中就有对应的Referer值,此时服务端判断Referer值是否与服务器的域名信息有关。如果不相关则不执行操作。

0X02 Referer防御代码编写

在PHP中使用 $_SERVER[‘HTTP_REFERER’] 获取页面提交请求中的Referer值。

<?php
  if(strpos($_SERVER['HTTP_REFERER'],'xx.com') !== false)
  {
  判断成功
  }
  else
  {
  判断失败
  }
?>

0X03 绕过Referer技巧

技巧:如果服务端只判断当前的Referer中是否具有域名,那么直接可以新建文件夹进行绕过。
在这里插入图片描述
在这里插入图片描述

0X04 Burpsuite自动生成POC

利用Burpsuite自动生成CSRF POC。
在这里插入图片描述

专业版有这个功能

骆驼实验室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF ————(二)绕过http_referer来源核对
weixin_43102772的博客
03-01 501
1. http_referer是什么 HTTP Referer是header的一部分,当浏览器想web服务器发送请求的时候,一般都会带上referer,他是告诉服务器这个网页是从哪个链接过来的。因此服务器可以过得一些信息用户处理。 2. 用http_referer防御CSRF HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,会带上Referer,通过验证Ref...
csrf绕过Referer技巧-01
09-15
CSRF攻击是Web应用安全中一个常见的问题, Referer头可以用来防御CSRF攻击,但是攻击者可以通过绕过Referer技巧来欺骗服务器。因此,Web开发者需要采取多种防御措施来防御CSRF攻击,例如验证Token、双重验证、验证码...
CSRF - 空Referer绕过
weixin_34024034的博客
11-19 243
在实际环境中,服务器很多CGI由于一些历史原因,必须允许空Referer的请求。比如:老的客户端版本请求的时候就没有Referer,总不能在服务端一刀切,让老版本的用户都无法正常使用了吧。 这样的CGI就存在CSRF攻击的风险。那么我们该如何在真实环境中构造一个可利用的POC呢? 我们知道正常的页面跳转,浏览器都会自动带上Referer,那么现在的问题就变成了什么情况下浏览器会不带Refere...
CSRF   花式绕过Referer技巧
weixin_34266504的博客
02-03 523
做项目遇到Referer绕过的情况 有同事问起 这几天不是很忙 就把自己知道的方法记录下。有条件限制 不一定所有的Refere验证就可以绕过1.Refere为空条件下解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的...
CSRF--花式绕过Referer技巧
11-25 258
CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过 1.Refere为空条件下 解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的话,这些请求的Referer都是空的。 例...
csrf绕过Referer技巧
一米八多的瑞兹的博客
12-22 1557
1. Referer防御CSRF原理 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。当用户点击被构造好的CSRF利用页面,那么在执行用户对应操作时,提交的HTTP请求中就有对应的Referer值,此时服务端判断Referer值是否与服务器的域名信息有关。如果不相关则不执行操作。 2. Referer防御代码编写 在PHP中使用 $_SERVER[‘HTTP_REFERER
安全性测试--CSRF攻击
02-26
CSRF(Cross-siterequestforgery),...CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的多个大型**和交互网站分别爆出CSRF漏洞,如:NYTimes.com(纽约时报)、M
2021-5-10CSRF漏洞实例
05-13
2021-5-10CSRF漏洞实例,对新手比较友好
CSRF-Protector-PHP:CSRF保护器库
05-10
" owasp/csrf-protector-php " : " dev-master " } } 然后打开终端(或命令提示符),移至项目目录并运行 composer install # # Or alternatively php composer.phar install 这会将CSRFP添加到您的项目目录中...
CSRF绕过后端Referer校验
深蓝旭的博客
08-15 1403
CSRF绕过后端Referer校验分正常情况和不正常的情况,我们这里主要讨论开发在写校验referer程序时,不正常的情况下怎么进行绕过。 正常情况 正常的情况指服务器端校验Referer的代码没毛病,那么意味着前端是无法绕过的。 我之前考虑过的方案: JS修改Referer,失败; 让用户点击第三方网站,但是浏览器就是使用第三方网站的referer,失败; 不正常的情况 不正常的情况指服务器端校验Referer的代码有漏洞,前端才能做到绕过,下面介绍几个可能会绕过Referer的案例; 添加无R...
CSRF实战案例—绕过referer值验证
good good study
12-21 2752
在一个添加管理员的界面引起了我的注意
CSRF攻击(2), 绕过Referer防御
探测???
11-02 740
这里可以看到 Referer 中由于包含了文件名, 所以就间接包含有目标服务器的ip, 绕过了后端对 SERVER_NAME 的判断, 密码修改成功.这里看到表单类型的链接, 点击后 Referer 只包含攻击者的ip, 并没有目标ip, 因此被防御.策略,这将导致浏览器在Referer头中发送完整的URL,为了避免出现这种情况, 可以在HTML文件中使用。当使用一个普通的表单类型的钓鱼链接时, 比如。, 浏览器会根据这个策略发送Referer头.标签会指示浏览器在发送请求时使用。
【10.15总结】绕过CSRFReferer保护
weixin_30449453的博客
10-15 364
今天下午可能要出远门,所以现在就把总结写好了。 Write-up地址:[Critical] Bypass CSRF protection on IBM 这个CSRF漏洞存在于IBM的修改邮箱页面,修改邮箱的地址是 https://www.ibm.com/ibmweb/myibm/account/sendmail?locale=us-en&email=NEW_EMAIL 所...
【同程——CSRF绕过Referer限制实现CSRF
Fly_鹏程万里
12-20 2193
主要是能绕过Referer限制,如果有任何member站的csrf都可以利用,我就随便找了一个修改用户名的 原本的请求: 发现可以用GET来发送 但是提示不要再其他页面请求,发现是判断了ref,通过修改ref为: 就绕过了限制,写了一个demo http://member.ly.com.0x7.pw/c.php 访问之后等待1秒,然后再看你的用户名就变成了 test by ...
绕过Referer和Host检查
weixin_34226182的博客
05-07 599
1、我们在尝试抓取其他网站的数据接口时,某些接口需要经过请求头中的Host和Referer的检查,不是指定的host或referer将不予返回数据,且前端无法绕过这种检查 此时通过后端代理解决 在vue-cli 环境下,以qq音乐为例伪造请求头:   1.1 打开配置文件webpack.dev.conf,js,安装express,axios 并在文件开头const portfinde...
Day56:WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除
最新发布
qq_61553520的博客
03-30 688
小迪安全-Day56:WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除
CSRF跨站请求伪造漏洞原理及代码审计
11-05
课程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网网络安全,人人有责。课程说明:课程为CISP-PTE子课程。实验所需环境:vmware;windows server一台;环境下载地址:实验环境下载地址在购买后单独发送课程主要解决问题:1、搞明白什么是,CSRFSRF能做什么事情?2、CSRF和XSS有什么区别?3、搞明白CSRF的漏洞代码到底是什么样?逐行读代码让你看透CSRF。4、搞懂CSRF的防御方法。 如果有以上困惑赶紧学习吧,Margin老师工作日一般都是30分钟就能为你解答疑惑,沟通无延时、无障碍。
GET请求Referer限制绕过总结
dfdhxb995397的博客
08-06 956
作者:Vulkey_Chen 原文来自:GET请求Referer限制绕过总结 前言 在做测试的时候会遇见这样几个漏洞场景: JSONP跨域劫持 反射XSS GET请求类型攻击 但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢? 正文 什么是Referer? Referer是请求头的一部分,假设A站上有B站的链接,在A...
复现关于dvwa的CSRF-token绕过实验
05-05
首先,我们需要在本地搭建一个DVWA环境。DVWA是一个漏洞练习平台,可以用于学习和测试Web应用程序的安全性。您可以从以下网站下载DVWA并进行安装:https://github.com/ethicalhack3r/DVWA。 接下来,我们需要绕过CSRF-token进行攻击。CSRF-token是一种防止CSRF攻击的措施,它是一个随机生成的字符串,用于验证请求是否来自合法的来源。在DVWA中,我们可以通过修改一个cookie来绕过CSRF-token。 下面是具体的攻击步骤: 1. 打开DVWA,登录并进入CSRF实验页面。 2. 在Chrome浏览器中打开开发者工具,切换到“Network”选项卡,勾选“Preserve log”选项。 3. 在实验页面中点击“View Source”按钮,查看页面源代码。 4. 在源代码中找到与CSRF-token相关的代码,我们可以看到以下代码: ``` <input type="hidden" name="user_token" value="<?php echo $_SESSION['user_token']; ?>"> ``` 5. 复制CSRF-token,它通常位于name="user_token"的input标签中,value属性的值为一个长字符串。 6. 在开发者工具中找到与此页面对应的请求,点击它打开请求详情。 7. 在请求详情中找到Cookie选项卡,找到名为“PHPSESSID”的cookie并复制它的值。 8. 使用一个新的浏览器标签打开一个在线表单生成器,例如:https://www.123formbuilder.com/free-form-templates/Online-Order-Form-3578911/。 9. 在表单生成器中创建一个POST表单,将请求方法设置为POST,并填写以下表单字段: ``` action: http://your-dvwa-site.com/vulnerabilities/csrf/ amount: 1000 ``` 10. 在开发者工具中找到此页面对应的请求,复制请求头中的所有内容。 11. 使用curl或其他工具发送POST请求,将以上内容作为请求头发送,例如: ``` curl -X POST 'http://your-dvwa-site.com/vulnerabilities/csrf/' \ -H 'Cookie: PHPSESSID=your-session-id-here' \ -H 'Content-Type: application/x-www-form-urlencoded' \ -H 'Referer: http://your-dvwa-site.com/vulnerabilities/csrf/' \ -H 'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36' \ -H 'Upgrade-Insecure-Requests: 1' \ -H 'Origin: http://your-dvwa-site.com' \ -H 'Accept-Encoding: gzip, deflate' \ -H 'Accept-Language: en-US,en;q=0.9' \ -H 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8' \ --data 'user_token=your-csrf-token-here&amount=1000&action=transfer' ``` 12. 您应该会看到成功的响应。 总之,这个实验展示了CSRF攻击的危害性以及如何绕过CSRF-token进行攻击。在实际应用中,我们应该采取更加安全的措施来防止CSRF攻击,例如使用双重身份验证或者更加严格的CSRF-token验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值