CSRF 绕过Referer技巧

最新推荐文章于 2023-11-03 12:45:30 发布
最新推荐文章于 2023-11-03 12:45:30 发布
阅读量1.1k 收藏
点赞数
分类专栏: web漏洞 文章标签: CSRF referer‘绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39101049/article/details/102549276
版权

1.Refere为空条件下

解决方案:
利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的话,这些请求的Referer都是空的。
例:
利用data:协议

<html>
    <body>
       <iframe src="data:text/html;base64,PGZvcm0gbWV0aG9kPXBvc3QgYWN0aW9uPWh0dHA6Ly9hLmIuY29tL2Q+PGlucHV0IHR5cGU9dGV4dCBuYW1lPSdpZCcgdmFsdWU9JzEyMycvPjwvZm9ybT48c2NyaXB0PmRvY3VtZW50LmZvcm1zWzBdLnN1Ym1pdCgpOzwvc2NyaXB0Pg==">
    </body> 
</html>

利用https协议
https向http跳转的时候Referer为空,拿一个https的webshell

attack.php写上CSRF攻击代码

2.判断Referer是某域情况下绕过

比如你找的csrf是xxx.com 验证的referer是验证的*.xx.com 可以找个二级域名 之后 之后在把文章地址发出去 就可以伪造。

3.判断Referer是否存在某关键词

referer判断存在不存在google.com这个关键词
在网站新建一个google.com目录 把CSRF存放在google.com目录,即可绕过

4.判断referer是否有某域名

判断了Referer开头是否以126.com以及126子域名 不验证根域名为 126.com 那么我这里可以构造子域名x.126.com.xxx.com作为蠕虫传播的载体服务器,即可绕过。

本文作者:serverxx0
参考:http://blog.51cto.com/0x007/1610946

2ed
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF绕过
墨痕诉清风的博客
06-20 247
1. 替换referer为url,如果header已有则不替换,例172.16.12.129为url,查看返回值是否包含cookie,cookie中存在SameSite字段,包含则表示SameSite标志cookie检测到了。3. 替换referer为主机外的地址,有cookie再次请求,查看返回值是否包含cookie,cookie中存在SameSite字段,包含则表示SameSite标志cookie检测到了。3. 删除整个token,尝试请求查看返回状态码,200、300则起作用,否则篡改无效。
「网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握
yinjiyufei的博客
01-14 3216
「网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握
CSRF攻击(2), 绕过Referer防御
探测???
11-02 747
这里可以看到 Referer 中由于包含了文件名, 所以就间接包含有目标服务器的ip, 绕过了后端对 SERVER_NAME 的判断, 密码修改成功.这里看到表单类型的链接, 点击后 Referer 只包含攻击者的ip, 并没有目标ip, 因此被防御.策略,这将导致浏览器在Referer头中发送完整的URL,为了避免出现这种情况, 可以在HTML文件中使用。当使用一个普通的表单类型的钓鱼链接时, 比如。, 浏览器会根据这个策略发送Referer头.标签会指示浏览器在发送请求时使用。
CSRF(跨站请求伪造)漏洞
weixin_50464560的博客
08-25 1295
CSRF(Cross-site request forgery) 跨站请求伪造,由客户端发起,是一种劫持受信任用户向服务器发送非预期请求的攻击方式,与XSS相似,但比XSS更难防范,常与XSS一起配合攻击 原理详解 攻击者盗用了你的身份信息,以你的名义发送恶意请求,对服务器来说这个请求是你发起的,却完成了攻击者所期望的一个操作 漏洞危害 修改用户信息,修改密码,以你的名义发送邮件、发消息、盗取你的账号等 攻击条件 用户已登录存在CSRF漏洞的网站 用户需要被诱导打开攻击者构造的恶意网站 攻击过程 .
CSRF绕过方法与利用
weixin_50464560的博客
10-01 3001
转载至https://threezh1.com/2020/02/25/CSRF%E7%BB%95%E8%BF%87%E6%95%B4%E7%90%86/ Origin & Referer BypassNull值绕过当遇到一个cors可用null值绕过时,用iframe配合data协议,就可以发送一个origin为null的请求。这个绕过方式同样也可以用在CSRF这里。 1<iframe sandbox="allow-scripts allow-top-navigation allow-fo
CSRF攻击(3), 绕过token检测
最新发布
探测???
11-03 479
由于token是自包含的,并且通常不依赖于特定的域或会话,它们可以用于不同域之间的身份验证,这在构建微服务、单页面应用(SPA)、移动应用或跨域API服务时特别有用。是基于服务器的身份验证机制。Token验证(尤其是JWT)确实在某些方面提供了比传统Session验证更多的灵活性和扩展性,特别是在构建跨域、微服务架构、无服务器架构、单页面应用(SPA)和移动应用等现代Web应用时。总结来说,选择Session还是Token,应该根据应用的具体需求、预期的扩展性、开发的复杂性以及安全性需求来决定。
csrf绕过token
Bu2n的博客
02-12 1611
以pikachu靶场为例,绕过token讲解 https://www.bilibili.com/video/BV1qm4y1Z7o5/ 钓鱼网站源码 pikachu_csrf_token.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body>
安全开发之CSRF(跨域请求伪造)
XZ85201的博客
05-20 1311
概念:CSRF(Cross Site Request Forgery)跨域请求伪造,顾名思义,是在跨域的基础上利用伪造请求而达成的一种攻击手段。
csrf绕过Referer技巧-01
09-15
CSRF绕过Referer技巧详解 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web攻击方式,攻击者可以通过构造恶意页面诱骗用户执行非法操作。为了防御CSRF攻击,Web开发者通常会使用Referer头来判断...
CSRF漏洞挖掘技巧20200428.docx
04-28
- Referer检测:攻击者可能会尝试绕过Referer验证,如删除Referer、使用不严谨的正则表达式或者在Referer前后添加特殊字符。 4. POC生成 使用工具如Burp Suite可以快速生成CSRF PoC(Proof of Concept),将生成...
SQL注入中的WAF绕过技术
08-19
SQL注入中的WAF绕过技术,里面的思路很好,可以学习一下
详解Django的CSRF认证实现
09-20
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种网络攻击手段,攻击者通过让用户在不知情的情况下发起对受信任网站的恶意请求,利用已登录用户的身份执行非授权的操作。这种攻击通常发生在用户已经登录目标...
Shiro开启CSRF表单防护
12-08
Shiro 开启 CSRF 表单防护 CSRF(Cross-Site Request Forgery,跨站点请求伪造)是一种常见的 web 攻击方式...总结:Shiro 开启 CSRF 表单防护可以有效地防御 CSRF 攻击,通过验证 Referer 字段来检查请求的合法性。
web渗透测试----14、CSRF(跨站请求伪造攻击)
七天
03-25 3652
文章目录一、CSRF概述二、CSRF攻击条件1、相关操作2、基于Cookie的会话处理3、没有不可预测的请求参数三、CSRF的防御1、验证请求的Referer值2、CSRF Token3、验证码等验证业务过程的方式四、基于Token的CSRF1、CSRF令牌的验证取决于请求方法2、CSRF令牌的验证取决于令牌是否存在3、CSRF令牌未绑定到用户会话4、CSRF令牌绑定到非会话cookie5、CSRF令牌只是在Cookie中重复五、基于RefererCSRF1、Referer的验证取决于请求头是否存在2、是
转载:探密诡异的HTTP Referer总是为空的原因
allanfreax的专栏
05-25 2528
<br />什么是HTTP Referer<br />简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。可以用于统计访问本网站的用户来源,也可以用来防止盗链接(注意:用这种方法来防止盗链接有很大的局限性,因为Header中的信息很容易伪造)。在.NET中取得该字段非常简单,你只需要做如下调用即可:Request.UrlReferrer,该值返回的是一个Uri对象。值得
如何在跨域调用中绕过security自带的csrf防御机制
qq_42697271的博客
05-26 462
笔者最近碰到了一种需要针对某一域名跳过spring security csrf防御机制的问题,网上找了好久也没找到可行的办法,最后还是笔者自己针对细节的检查,找到了破局的办法,下面介绍一下具体的原理和实现方法 目录一、绕过csrf防御机制的原理二、具体实现三、需要注意的地方 一、绕过csrf防御机制的原理 原理主要就是通过security自带的csrf可以配置对一些特定的uri不进行拦截,而这种配置可以使用/**进行对uri模糊匹配,这样就可以在特定域名的服务中给所有请求当前服务的uri加上一个特定.
CSRFReferer的误解
qq_24196029的博客
10-24 3766
首先要知道,该字段主要是为了解决图片盗链问题。然后作为CSRF的一种监控手段,需要和其他结合。 看到网上有人说Refer可以伪造 1.利用服务端脚本代码,如PHP。这些是在服务器运行的,发包也是服务器发的,都获取不到受害者的cookie。 2.前端,ajax等。ajax好像确实有设置referer的函数,但是最终发包的构造是浏览器完成,也就是说浏览器会覆盖,就算你前端脚本构造了。 以后变大
不同于Token和Refer头校验的另一种CSRF防御办法
18年3月萌新白帽子
12-24 2346
        事情的情况是这样的,前段时间在工作中发现XX系统存在CSRF漏洞,我在数据包内并未看到对应的Token参数,测试Refer头后发现XX系统并未对请求来源(refer)进行相关校验。我便认为此处存在CSRF漏洞并将该漏洞发送给了XX系统的相关负责人。 但是过了几天后XX系统的负责人发来一份反馈邮件,邮件说他们系统做了CSRF校验但用的不是Token也不是Refer。而是如下方法: ...
CSRF--花式绕过Referer技巧
hacker0ne的博客
08-02 2803
CSRF–花式绕过Referer技巧 CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过 1.Refere为空条件下 解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的话,这些请求的Referer都...
csrftoken绕过绕过正则表达式
09-08
总结起来,绕过正则表达式来绕过csrftoken的验证可以通过使用空referer、指定域绕过或结合其他漏洞攻击等方法来实现。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值