【安全】P 5-5 CSRF绕过Referer技巧

最新推荐文章于 2024-03-30 00:00:19 发布
最新推荐文章于 2024-03-30 00:00:19 发布
阅读量406 收藏
点赞数
分类专栏: 安全大师 文章标签: 网络安全 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_David_Z/article/details/114001444
版权

目录

0X01 Referer防御CSRF原理

HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。
当用户点击被构造好的CSRF利用页面,那么在执行用户对应操作时,提交的HTTP请求中就有对应的Referer值,此时服务端判断Referer值是否与服务器的域名信息有关。如果不相关则不执行操作。

0X02 Referer防御代码编写

在PHP中使用 $_SERVER[‘HTTP_REFERER’] 获取页面提交请求中的Referer值。

<?php
  if(strpos($_SERVER['HTTP_REFERER'],'xx.com') !== false)
  {
  判断成功
  }
  else
  {
  判断失败
  }
?>

0X03 绕过Referer技巧

技巧:如果服务端只判断当前的Referer中是否具有域名,那么直接可以新建文件夹进行绕过。
在这里插入图片描述
在这里插入图片描述

0X04 Burpsuite自动生成POC

利用Burpsuite自动生成CSRF POC。
在这里插入图片描述

专业版有这个功能

骆驼实验室
关注
专栏目录
网络安全绕过Referer实现CSRF
等风来
08-28 649
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种攻击方式,其中攻击者诱使用户在已登录的情况下执行不安全的操作。例如,攻击者可能诱导用户访问一个恶意网站B,B网站上可能会发送伪造的请求到用户已经登录的A网站,从而执行一些未经授权的操作,比如从A网站转账给hacker。这个时候,请求是由B网站发送至A网站的。为了防御CSRF,即确保A网站的服务器只处理来自于一个合法的、可信的来源,Referer就产生了。Referer 是 HTTP 请求头中的一个字段,表示用户当前页面的来源
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3181
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
CSRF - 空Referer绕过
weixin_34024034的博客
11-19 253
在实际环境中,服务器很多CGI由于一些历史原因,必须允许空Referer的请求。比如:老的客户端版本请求的时候就没有Referer,总不能在服务端一刀切,让老版本的用户都无法正常使用了吧。 这样的CGI就存在CSRF攻击的风险。那么我们该如何在真实环境中构造一个可利用的POC呢? 我们知道正常的页面跳转,浏览器都会自动带上Referer,那么现在的问题就变成了什么情况下浏览器会不带Refere...
CSRF   花式绕过Referer技巧
weixin_34266504的博客
02-03 540
做项目遇到Referer绕过的情况 有同事问起 这几天不是很忙 就把自己知道的方法记录下。有条件限制 不一定所有的Refere验证就可以绕过1.Refere为空条件下解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的...
CSRF--花式绕过Referer技巧
11-25 279
CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过 1.Refere为空条件下 解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的话,这些请求的Referer都是空的。 例...
csrf绕过Referer技巧
一米八多的瑞兹的博客
12-22 1615
1. Referer防御CSRF原理 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。当用户点击被构造好的CSRF利用页面,那么在执行用户对应操作时,提交的HTTP请求中就有对应的Referer值,此时服务端判断Referer值是否与服务器的域名信息有关。如果不相关则不执行操作。 2. Referer防御代码编写 在PHP中使用 $_SERVER[‘HTTP_REFERER
网络安全】——客户端安全(浏览器安全、XSS、CSRF、Clickjacking)
Veeupup博客
04-12 597
学习总结客户端安全的相关要素,包括浏览器安全,跨站脚本攻击(XSS),跨站点请求伪造(CSRF),点击劫持(Clickjacking),HTML5安全等。
CSRF超级细致的讲解哇
wo41ge的博客
09-21 637
Cookie 属性 key 值 value 键 expires Cookie的持续时间 有效时间 domain Cookie的有效域名 path 哪些路径会携带Cookie secure httponly samesite 防止csrf的攻击 同源策略 域名 协议和端口相同 传统的csrf拿不到数据 (服务端)跨站请求伪造:Cross-Site Request Forgery 客户端请求伪造:Client-Side Request Forgery 即通过各种方式在客服端利用受害者的凭证发起请求 既
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1008
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
csrf攻击与防御
weixin_44186370的博客
12-03 212
1.csrf原理介绍 1.csrf定义 CSRF(Cross-site request forery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 2.csrf原理 利用目标用户的合法身份,以目标用户的名义执行某些非法操作。 CSRF能够利用用户的进行...
CSRF绕过后端Referer校验
深蓝旭的博客
08-15 1455
CSRF绕过后端Referer校验分正常情况和不正常的情况,我们这里主要讨论开发在写校验referer程序时,不正常的情况下怎么进行绕过。 正常情况 正常的情况指服务器端校验Referer的代码没毛病,那么意味着前端是无法绕过的。 我之前考虑过的方案: JS修改Referer,失败; 让用户点击第三方网站,但是浏览器就是使用第三方网站的referer,失败; 不正常的情况 不正常的情况指服务器端校验Referer的代码有漏洞,前端才能做到绕过,下面介绍几个可能会绕过Referer的案例; 添加无R...
CSRF实战案例—绕过referer值验证
内心不种满鲜花就会长满杂草
12-21 3020
在一个添加管理员的界面引起了我的注意
CSRF攻击(2), 绕过Referer防御
探测???
11-02 809
这里可以看到 Referer 中由于包含了文件名, 所以就间接包含有目标服务器的ip, 绕过了后端对 SERVER_NAME 的判断, 密码修改成功.这里看到表单类型的链接, 点击后 Referer 只包含攻击者的ip, 并没有目标ip, 因此被防御.策略,这将导致浏览器在Referer头中发送完整的URL,为了避免出现这种情况, 可以在HTML文件中使用。当使用一个普通的表单类型的钓鱼链接时, 比如。, 浏览器会根据这个策略发送Referer头.标签会指示浏览器在发送请求时使用。
【10.15总结】绕过CSRFReferer保护
weixin_30449453的博客
10-15 377
今天下午可能要出远门,所以现在就把总结写好了。 Write-up地址:[Critical] Bypass CSRF protection on IBM 这个CSRF漏洞存在于IBM的修改邮箱页面,修改邮箱的地址是 https://www.ibm.com/ibmweb/myibm/account/sendmail?locale=us-en&email=NEW_EMAIL 所...
【同程——CSRF绕过Referer限制实现CSRF
Fly_鹏程万里
12-20 2215
主要是能绕过Referer限制,如果有任何member站的csrf都可以利用,我就随便找了一个修改用户名的 原本的请求: 发现可以用GET来发送 但是提示不要再其他页面请求,发现是判断了ref,通过修改ref为: 就绕过了限制,写了一个demo http://member.ly.com.0x7.pw/c.php 访问之后等待1秒,然后再看你的用户名就变成了 test by ...
绕过Referer和Host检查
weixin_34226182的博客
05-07 606
1、我们在尝试抓取其他网站的数据接口时,某些接口需要经过请求头中的Host和Referer的检查,不是指定的host或referer将不予返回数据,且前端无法绕过这种检查 此时通过后端代理解决 在vue-cli 环境下,以qq音乐为例伪造请求头:   1.1 打开配置文件webpack.dev.conf,js,安装express,axios 并在文件开头const portfinde...
CSRF ————(二)绕过http_referer来源核对
weixin_43102772的博客
03-01 543
1. http_referer是什么 HTTP Referer是header的一部分,当浏览器想web服务器发送请求的时候,一般都会带上referer,他是告诉服务器这个网页是从哪个链接过来的。因此服务器可以过得一些信息用户处理。 2. 用http_referer防御CSRF HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,会带上Referer,通过验证Ref...
Day56:WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除
最新发布
qq_61553520的博客
03-30 755
小迪安全-Day56:WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值