HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理
打开网页后点击搜索引擎数据查询,发现只有只允许google.com访问
打开burpsuite,intercept is on截取数据包,右键send to repeater
伪造来源页,referer:http://google.com,执行go,获取key
来源页伪造
最新推荐文章于 2022-01-13 11:24:05 发布