安全测试二:跨站请求伪造漏洞(修改Referer测试)

最新推荐文章于 2024-04-09 10:17:22 发布
最新推荐文章于 2024-04-09 10:17:22 发布
阅读量582 收藏
点赞数
分类专栏: 测试 文章标签: 安全 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44707404/article/details/132499273
版权

安全测试二:跨站请求伪造漏洞

使用工具

使用BurpSuite2023,安装教程参考: 下载安装教程

修改Referer测试

  1. 如请求地址为:https://www.baidu.com/
  2. 修改Referer值,实际是修改url中的IP/域名值,如百度地址,实际是将www.baidu.com的值修改,如修改为12312www.baidu.com
  3. 修改Referer值,发送请求,若能返回数据,则存在跨站请求漏洞
  4. 以下为不存在跨站请求漏洞测试截图。
    在这里插入图片描述
叫我林接接就好了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
篡改referer_HTTP_REFERER的用法及伪造
weixin_29615645的博客
12-24 2150
引言在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下:“引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改HTTP_REFERER 的功能。简言之,该值并不可信。 ”在百度百科中,对于该参数的描述如下:“HT...
篡改referer_HTTP协议头部REFERER用法及伪造
weixin_36472962的博客
12-24 4444
1》Refere定义Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.xxxx.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有:Referer=https://www.xxxx.com信息2>Refere作用...
java 修改 referer_看好你的门-客户端传数据(5)-用java修改referer
weixin_28724003的博客
02-16 910
首先需要声明,本文纯属一个毫无远见和真才实学的小小开发人员的愚昧见解,仅供用于web系统安全方面的参考。1、 简单说明Referer用来表明,浏览器向 WEB 服务器表明自己来自哪里。但是就它本身而言,并非完全安全。写一个例子,可以任意修改http信息头中的referer2、 准备:用httpClient4.0来具体实现3、 Java修改http信息头referer的源代码代码非常简单,就是修改了...
前端referer修改
xiaozhahza的博客
08-15 4074
步骤如下: 1.打开vscode编辑器,找到已安装的插件live Server插件,点击扩展设置 2.找到 liveServer>settings:port 选项,点击settings.json中编辑 3.把liveServer.settings.port设置你想要的端口号,改为3000,保存…referer为浏览器请求头中的固定配置,是浏览器去电脑上去读取的。如果我们想要修改浏览器中的referer配置我们需要修改电脑系统中的hosts文件。如果我们使用的vscode我们可以在插件的配置中设置端口。...
修改http中的refer(转)
dhu86380的博客
03-15 1323
Referrer的重要性 HTTP请求中有一个referer的报文头,用来指明当前流量的来源参考页。例如在www.sina.com.cn/sports/上点击一个链接到达cctv.com首页,那么就referrer就是www.sina.com.cn/sports/了。在Javascript中,我们可以通过document.referrer来获取同样的信息。通过这个信息,我们就可以知道访...
安全测试之 CSRF 跨站请求伪造
测试界的彭于晏的博客
03-25 5859
▌CSRF 攻击 CSRF 跨站请求伪造 (Cross—Site Request Forgery):大概可以理解为攻击者盗用了你的身份,以你的名义在恶意网站发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,甚至于购买商品、转账等。 例如:Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。 CSRF 攻击攻击原理及过程如下: 1.用户 C 打开浏览
CSRF漏洞修复之referer组件
weixin_35713959的博客
12-13 1847
CSRF漏洞修复 问题说明: 在原系统框架中,未采用有效的手段防止CSRF漏洞,故而会存在安全问题。 漏洞的危害为: 该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执行在权限保护之下的操作,具有很大的危害性 解决方案: 1、添加referer验证组件 增加referer验证组件,组件当中会对请求源中的referer地址进行验证合法性,若为非法源地址,或...
php漏洞之跨网站请求伪造与防止伪造方法
10-26
跨站请求伪造(Cross-Site Request Forgery,简称CSRF)是一种网络安全漏洞,攻击者通过诱导用户在未经许可的情况下执行非预期的操作,从而达到恶意目的。在PHP开发中,了解并防止这种攻击至关重要。 首先,我们...
CSRF(跨站请求伪造)详细说明
02-26
Cross-SiteRequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。...
东南大学网络空间安全实验基础——跨站请求伪造攻击实验
07-07
东南大学网络空间安全实验基础——跨站请求伪造攻击实验 本实验报告主要讲述了跨站请求伪造攻击(CSRF)的原理和防御方法。CSRF 攻击是一种常见的网络攻击方式,攻击者可以通过欺骗用户来访问恶意网站,从而达到...
10种常见的安全漏洞问题.docx
11-13
4. 跨站请求伪造(CSRF): CSRF攻击利用用户的已登录状态,发起恶意请求。防范措施: - 使用CSRF令牌,确保每个表单提交都有一个随机的、不可预测的令牌。 - 验证HTTP请求头的Referer字段,确保请求源自预期的页面...
CSRF漏洞详解(跨站请求伪造
m0_52293697的博客
11-21 583
CSRF漏洞原理 跨站请求伪造 DVWA靶场 挖洞思路
3.Burp Suite 入门篇 —— 修改请求
最新发布
YouTheFreedom的博客
04-09 1679
本篇文章会教你如何用 Burp Proxy 修改截获的请求修改请求包是为了通过网站程序规定之外的方式请求,然后对比查看响应内容的变化,判断是否有漏洞存在。burpsuite 官网提供了配套的学习靶场 labs(实验室),方便我们在实战模拟环境里识别和利用漏洞
跨站请求伪造 - SpringBoot配置CSRF过滤器
C3Stones
09-20 5523
1. SQL盲注、SQL注入   风险:可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。原因:应用程序使用的认证方法不充分。固定值:验证“Referer”头的值,并对每个提交的表单使用 one-time-nonce。 2. pom.xml添加依赖 <dependency> <groupId&...
2021-8-25:Http(burpsuite改包操作)
huling18的博客
08-25 1142
Http(burpsuite改包操作) 进入题目通览全部页面,没有可疑点,按照惯例先看源码。开始看源码,开始比较粗心,啥都没看到,后来发现原来在这 然后有两种做法,一种直接在url里面输入就好了,一种是注意属性οnclick=“return false”,所以这时点击是无效的,那我们手动改成true就可以了。注意这里改只改了用户自己的界面,刷新或者其他人登录是无效的。此时点击“氛围”就可以跳转了。 显示 很明显,是想要我们抓包修改来源。这里先引用csdn上另一个博客的解说图 所以,这个的绕过就是加一个Re
伪造IP与伪造referer
过客阵营 -- 简单的就要最简单
09-30 2442
在http协议中伪造ip的可能性研究   些日子对自定义http协议的各个数据进行了研究,对于ip伪造的问题,我当时给的建议是使用代理服务器,不过后来发现,其实可以在http协议加入一个选项,来实现一个非伪造ip的伪造ip 。如何理解呢?理由如下:~   一、方法概述 在http协议数据头里面加入选项“x-forward-for”,例如:“x-forward-for:...
每日漏洞 | 跨站请求伪造
03-12 868
HTTP的无状态性,导致Web应用程序必须使用会话机制来识别用户。一旦与Web站点建立连接(访问、登录),用户通常会分配到一个Cookie,随后的请求,都会带上这个Cookie,这样Web站点就很容易分辨请求来自哪个用户,该修改哪个用户的数据。如果从第三方发起对当前站点的请求,该请求也会带上当前站点的Cookie。正是这是这个缺陷,导致了CSRF的产生,利用这个漏洞可以劫持用户执行非意愿的操作。
XFF漏洞referer的含义
zx980414k的博客
03-11 3106
XFF即x-forward-for,后面跟发起http请求的原始ip地址,如果是本机就是127.0.0.1 referer可以理解为从哪来,比如我用百度搜索CSDN,然后点击链接进入之后,在页面上按f12查看请求头会发现referer就是百度的域名。 XFF和referer可以用burp截断以后伪造,这就是XFF漏洞。 ...
url存在宽字节跨站漏洞_开发者必读篇之Web漏洞防护指南
weixin_39625468的博客
11-29 540
专注于Java领域优质技术,欢迎关注作者:想要好看的 图灵社区本文配图来自美剧《黑客军团 第3季》。web的发展史早期的互联网非常的单调,一般只有静态页面,现在,随着技术的发展,web上大多数站点实际上是web应用程序,在服务器和浏览器之间进行双向的信息传递。他们支持注册登录,金融交易,搜索及用户创作的内容。用户只需要拥有一个浏览器,就能实现各种功能。Web是指一个网站的前端页面到后端服务,比如我...
CSRF跨站请求伪造漏洞
12-06
CSRF(Cross-site request forgery)跨站请求伪造是一种网络攻击方式,攻击者通过伪造用户请求来冒充用户身份,从而进行一些非法操作。攻击者通常会在第三方网站上设置陷阱,引诱用户点击链接或者访问页面,从而触发CSRF攻击。攻击者可以通过这种方式窃取用户的个人信息、账号密码等敏感信息,或者进行一些非法操作,比如在用户不知情的情况下转账、购买商品等。 CSRF攻击的过程一般包括以下几个步骤: 1. 攻击者在第三方网站上设置陷阱,比如在网页中插入一个图片或者链接。 2. 用户在浏览器中访问第三方网站,触发了陷阱,浏览器会自动向被攻击网站发送请求。 3. 被攻击网站接收到请求后,会认为这是用户的合法请求,从而执行相应的操作,比如转账、购买商品等。 防御CSRF攻击的方法包括: 1. 在表单中添加随机的token,防止攻击者伪造请求。 2. 检查Referer头部,确保请求来源于合法的网站。 3. 在cookie中添加SameSite属性,限制cookie只能在同站点请求中发送,从而防止跨站请求伪造攻击。 --相关问题--: 1. 什么是XSS漏洞? 2. 如何防御XSS攻击? 3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值