js修改 referer_GET请求Referer限制绕过总结

最新推荐文章于 2023-08-25 17:21:33 发布
最新推荐文章于 2023-08-25 17:21:33 发布
阅读量3.9k 收藏
点赞数 1
文章标签: js修改 referer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33898154/article/details/113085318
版权

前言

在做测试的时候会遇见这样几个漏洞场景:

  1. JSONP跨域劫持

  2. 反射XSS

  3. GET请求类型攻击

但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢?

正文

什么是Referer?

Referer是请求头的一部分,假设A站上有B站的链接,在A站上点击B站的链接,请求头会带有Referer,而Referer的值为A站的链接;这也就是为什么上文所说的场景,遇见了Referer的限制就可能GG了。

da6a8e986823e093b264b2cd32fd2955.png

绕过之道

常规绕过

一个实际场景:

5fc5cbfd7f6846478a3163d46dbdb90b.png

先来说说一些常规化的东西:

  • 子域名方式

使用子域名的方式进行绕过:

fa60026c9bd6b1589d879495e745feb7.png

  • 域名前增加

在域名前面增加随机的a-z和0-9也可以进绕过:

aba084ae0cd03162d6149beb9fedc13f.png

  • ?号

将域名作为GET请求参数进行绕过:

最低0.47元/天 解锁文章
颜乔
关注
【网络安全 | 漏洞挖掘】绕过Referer实现CSRF
等风来
08-28 867
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种攻击方式,其中攻击者诱使用户在已登录的情况下执行不安全的操作。例如,攻击者可能诱导用户访问一个恶意网站B,B网站上可能会发送伪造的请求到用户已经登录的A网站,从而执行一些未经授权的操作,比如从A网站转账给hacker。这个时候,请求是由B网站发送至A网站的。为了防御CSRF,即确保A网站的服务器只处理来自于一个合法的、可信的来源,Referer就产生了。Referer 是 HTTP 请求头中的一个字段,表示用户当前页面的来源
php绕过refer,GET请求Referer限制绕过总结
weixin_35679869的博客
03-20 899
前言在做测试的时候会遇见这样几个漏洞场景:JSONP跨域劫持反射XSSGET请求类型攻击但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢?正文什么是Referer?Referer是请求头的一部分,假设A站上有B站的链接,在A站上点击B站的链接,请求头会带有Referer,而Referer的值为A站的链接;这也就是为什么上文所说的场景,遇见了Referer...
JavaScript 能否修改 Referer 请求头
neal1991的专栏
03-09 1万+
正如题目,本文主题也很直白,主要就是围绕这个问题展开。JavaScript 能否修改 Referer 请求头?现在 JavaScript 的能力越来越强大,JavaScript 似乎无所不...
js修改referer 解决图片防盗链问题
xiagang567的博客
03-24 4836
 最近在项目中遇到了一个问题就是项目中需要显示其他网站上的图片,网上找了好多,但是没有一个具体的代码策略,我在这里给大家提供一个方案。 先说说防盗链的原理,http 协议中,如果从一个网页跳到另一个网页,http 头字段里面会带个 Referer。图片服务器通过检测 Referer 是否来自规定域名,来进行防盗链。 如果盗用网站是 https 的 protocol,而图片链接是 http ...
js更改来源页面所搜内容,js referrer
上帝的FANS的专栏
03-21 2308
PC(电脑端)抓取来源页面搜索内容及更改来源页面所搜内容:直奔主题 测试的时候还是IE浏览器是一大问题,因为IE会清空referrer,IE又得受到贵宾级待遇! 相比之下Firefox和Chrome都会保留referrer! 支持百度搜索,搜狗,好搜(其余自己照着添加) function a(i, j) { var k = "?wd="; var l = "&w
使用 js WinHttpRequest 修改伪造 Referer (附实战代码)
热门推荐
arrow_gx的专栏
03-02 1万+
【转】使用 js WinHttpRequest 修改伪造 Referer (附实战代码) 首先说明,伪造访问来路不是什么光明正大的事情,目的就是为了欺骗服务器。原本以为给 XMLHTTP 对象增加一个 Referer 的header 就可以,结果却没有任何作用,改用 ServerXMLHTTP 也如此。 无意间发现公司内部项目使用的 paypal 扣款程序里面有 W
JS无法修改referer
huanliandie的博客
03-18 9753
因为要跨域访问,容易丢失referer,所以需要在header里面设置referer,然并卵 能修改referer的方法主要是根据浏览器的漏洞,比如IE chrome的安全性很高,不过可以使用webrequest组件来修改,但这个是用于插件开发的。总结几点js遇到的几点安全性问题 1.跨域: 不止体现在ajax上,就连iframe内部的html都无法使用外部的js解决即便是最新的html5
js+referer
weixin_66218784的博客
03-28 922
以上配置中,“access_log”、“error_log”和“log_format”分别指定了访问日志、错误日志和格式,其中“main”是默认的日志格式。最后,“access_log”和“error_log”命令中使用“$log_suffix”变量来将日志文件按照年月日的格式进行分割,例如“access_2022/01/01.log”。可以使用调试面板上的控制按钮,如“Step Over”(逐行执行)、“Step Into”(进入函数)、“Step Out”(跳出函数)等,来控制程序的执行。
安全测试二:跨站请求伪造漏洞(修改Referer测试)
最新发布
weixin_44707404的博客
08-25 783
使用BurpSuite2023,安装教程参考:
GET请求Referer限制绕过总结
xiaoi123的博客
08-06 3442
作者:Vulkey_Chen 原文来自:GET请求Referer限制绕过总结 前言 在做测试的时候会遇见这样几个漏洞场景: JSONP跨域劫持 反射XSS GET请求类型攻击 但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢? 正文 什么是Referer? Referer是请求头的一部分,假设A站上有B站的链接,在A站上点击B站的链接,...
php中突破基于HTTP_REFERER的防盗链措施(stream_context_create)
10-28
stream_context_create可以被用来伪造HTTP_REFERER头部,从而绕过防盗链措施。具体实现方式是,创建一个包含'header'键值对的数组,并在'header'中指定伪造的Referer值。然后,使用file_get_contents函数去访问目标...
javascript操作referer详细解析
10-26
本篇文章主要是对javascript操作referer进行了详细的介绍,需要的朋友可以过来参考下,希望对大家有所帮助
通过修改referer下载文件的方法
09-06
通过修改`Referer`,可以解决一些特定场景下的文件下载问题,例如绕过某些网站的防盗链机制或满足特殊权限验证。然而,这种方法也有其局限性,比如受限于浏览器的安全策略、跨域限制以及ActiveX对象在现代浏览器中的...
CSRF学习以及一些绕过referer的方法
不想当脚本小子的脚本小子
01-23 2536
跨站请求伪造,原理:——两个关键点:跨站点的请求以及请求是伪造的 攻击者盗用了用户的身份,以用户的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作 1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3. 用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B; 4. 网站B接收到用户请求后,返回一些攻击性代
js -Referer与XMLHTTPRequst
weixin_53289828的博客
01-10 1610
js -Referer与XMLHTTPRequst
java 修改 referer_看好你的门-客户端传数据(5)-用java修改referer
weixin_42504327的博客
02-16 541
首先需要声明,本文纯属1个毫无远见和真才实学的小小开发人员的愚昧见解,仅供用于web系统安全方面的参考。1、 简单说明Referer用来表明,阅读器向 WEB 服务器表明自己来自哪里。但是就它本身而言,并不是完全安全。写1个例子,可以任意修改http信息头中的referer2、 准备:用httpClient4.0来具体实现3、 Java修改http信息头referer的源代码代码非常简单,就...
jsreferer来路伪造来路无效
weixin_34343000的博客
02-14 471
这段时间一直研究怎么才能在  webbrowser中设置referer来路来伪造来路进行刷流量,可是最后研究了半个月最终以失败告终,因为现在的统计代码,比较实际的就是cnzz.com和google adsense自带的统计,他们的统计都是通过js文件进行统计的,这样就形成了伪造来路的不成功,具体为什么不成功就让下面的一篇文章说明吧! 众所周知,服务器端的referer来路是可以伪造的,无论是A...
CTF---Web---SQL注入---12---referer修改+手动添加参数
qq_22160557的博客
08-01 977
文章目录前言一、题目描述二、解题步骤1、修改请求包2、手动添加参数3、sqlmap三、总结 前言 题目分类: CTF—Web—SQL注入—12—referer修改+手动添加参数 一、题目描述 题目:SQL注入 二、解题步骤 1、修改请求包 Step1:访问http://172.16.15.203/stage/5/6C9428036D386316.php, 弹框“本页面仅接受来自 www.10086.cn的访问”,提示修改referer”参数 Step2:抓包另存为txt,并修改referer为www
获取referer中的请求参数_javaweb之request获取referer请求头实现防盗链
06-09
好的,您的问题是如何获取referer中的请求参数,以及如何通过request获取referer请求头实现防盗链。 首先,referer是HTTP请求头中的一个字段,用于表示当前请求是从哪个页面发起的。如果当前请求是从某个页面跳转...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值