csrf绕过Referer技巧

最新推荐文章于 2023-11-03 12:45:30 发布
最新推荐文章于 2023-11-03 12:45:30 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: web安全 文章标签: php java web http python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46370858/article/details/111567573
版权

1. Referer防御CSRF原理
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。当用户点击被构造好的CSRF利用页面,那么在执行用户对应操作时,提交的HTTP请求中就有对应的Referer值,此时服务端判断Referer值是否与服务器的域名信息有关。如果不相关则不执行操作。
2. Referer防御代码编写
在PHP中使用 $_SERVER[‘HTTP_REFERER’] 获取页面提交请求中的Referer值。

<?php if(strpos($_SERVER['HTTP_REFERER'],'xx.com') !== false) { 判断成功 } else { 判断失败 } ?>

3. 绕过Referer技巧
技巧:如果服务端只判断当前的Referer中是否具有域名,那么直接可以新建文件夹进行绕过。在这里插入图片描述

4. Burpsutie自动生成POC
利用Burpsuite自动生成CSRF POC。在这里插入图片描述

一米八多的瑞兹
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
35-1 CSRF漏洞 - CSRF绕过
weixin_43263566的博客
04-09 126
利用 Burp Suite 的 CSRF(跨站请求伪造)token 插件进行自动更新 token:在这种情况下,攻击者利用 Burp Suite 的 CSRF token 插件来自动获取和更新 token。通过 XSS(跨站脚本攻击)获取当前页面的 token,并构造恶意链接:在这种情况下,攻击者利用已存在的 XSS 漏洞,注入恶意脚本来获取用户的 token。这是因为有token校验的原因,使用插件自动更新请求中的 token。这里的名称要跟请求中的token名称一致不然插件找不到要改的参数。
安全开发之CSRF(跨域请求伪造)
XZ85201的博客
05-20 1304
概念:CSRF(Cross Site Request Forgery)跨域请求伪造,顾名思义,是在跨域的基础上利用伪造请求而达成的一种攻击手段。
csrf绕过Referer技巧-01
09-15
csrf绕过Referer技巧-01
CSRF攻击(2), 绕过Referer防御
探测???
11-02 721
这里可以看到 Referer 中由于包含了文件名, 所以就间接包含有目标服务器的ip, 绕过了后端对 SERVER_NAME 的判断, 密码修改成功.这里看到表单类型的链接, 点击后 Referer 只包含攻击者的ip, 并没有目标ip, 因此被防御.策略,这将导致浏览器在Referer头中发送完整的URL,为了避免出现这种情况, 可以在HTML文件中使用。当使用一个普通的表单类型的钓鱼链接时, 比如。, 浏览器会根据这个策略发送Referer头.标签会指示浏览器在发送请求时使用。
web渗透测试----14、CSRF(跨站请求伪造攻击)
七天
03-25 3641
文章目录一、CSRF概述二、CSRF攻击条件1、相关操作2、基于Cookie的会话处理3、没有不可预测的请求参数三、CSRF的防御1、验证请求的Referer值2、CSRF Token3、验证码等验证业务过程的方式四、基于Token的CSRF1、CSRF令牌的验证取决于请求方法2、CSRF令牌的验证取决于令牌是否存在3、CSRF令牌未绑定到用户会话4、CSRF令牌绑定到非会话cookie5、CSRF令牌只是在Cookie中重复五、基于RefererCSRF1、Referer的验证取决于请求头是否存在2、是
php绕过refer,GET请求Referer限制绕过总结
weixin_35679869的博客
03-20 852
前言在做测试的时候会遇见这样几个漏洞场景:JSONP跨域劫持反射XSSGET请求类型攻击但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢?正文什么是RefererReferer是请求头的一部分,假设A站上有B站的链接,在A站上点击B站的链接,请求头会带有Referer,而Referer的值为A站的链接;这也就是为什么上文所说的场景,遇见了Referer...
CSRF绕过方法与利用
weixin_50464560的博客
10-01 2943
转载至https://threezh1.com/2020/02/25/CSRF%E7%BB%95%E8%BF%87%E6%95%B4%E7%90%86/ Origin & Referer BypassNull值绕过当遇到一个cors可用null值绕过时,用iframe配合data协议,就可以发送一个origin为null的请求。这个绕过方式同样也可以用在CSRF这里。 1<iframe sandbox="allow-scripts allow-top-navigation allow-fo
CSRF漏洞挖掘技巧20200428.docx
04-28
主要涉及CSRF漏洞挖掘技巧,最新版csrf漏洞通用POC生成方法,CSRF漏洞修复方法,在页面没有设置token或者TOKEN可以被破解时挖掘csrf,然后通过POC进行验证,本文仅限于CSRF漏洞挖掘等学习
SQL注入中的WAF绕过技术
08-19
SQL注入中的WAF绕过技术,里面的思路很好,可以学习一下
详解Django的CSRF认证实现
09-20
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种网络攻击手段,攻击者通过让用户在不知情的情况下发起对受信任网站的恶意请求,利用已登录用户的身份执行非授权的操作。这种攻击通常发生在用户已经登录目标...
Shiro开启CSRF表单防护
12-08
Shiro 开启 CSRF 表单防护 CSRF(Cross-Site Request Forgery,跨站点请求伪造)是一种常见的 web 攻击方式...总结:Shiro 开启 CSRF 表单防护可以有效地防御 CSRF 攻击,通过验证 Referer 字段来检查请求的合法性。
CSRF(跨站请求伪造)漏洞
weixin_50464560的博客
08-25 1289
CSRF(Cross-site request forgery) 跨站请求伪造,由客户端发起,是一种劫持受信任用户向服务器发送非预期请求的攻击方式,与XSS相似,但比XSS更难防范,常与XSS一起配合攻击 原理详解 攻击者盗用了你的身份信息,以你的名义发送恶意请求,对服务器来说这个请求是你发起的,却完成了攻击者所期望的一个操作 漏洞危害 修改用户信息,修改密码,以你的名义发送邮件、发消息、盗取你的账号等 攻击条件 用户已登录存在CSRF漏洞的网站 用户需要被诱导打开攻击者构造的恶意网站 攻击过程 .
CSRF-代码审计+检测绕过
xiaoheizi的博客
07-02 297
数据包保存为html文件导出,打开文件删除除了添加管理员用户的其他表单,将文件放到服务器让目标管理员访问。检测代码的意思就是:收到请求时检测请求里的referer值是否和Host值相同,不相同就不执行请求。2.借目标——在目标网站寻找可上传地方,上传请求数据包,获取目标同域名访问地址。1.伪造——需要在添加管理员用户的请求数据包文件中”固定来源“3.复现失败——看代码——完美过滤(无法绕过)——没有漏洞。2.复现失败——看代码——缺陷过滤(成功绕过)——有漏洞。目标管理员访问链接,成功创建管理员用户。
CSRF攻击(3), 绕过token检测
最新发布
探测???
11-03 453
由于token是自包含的,并且通常不依赖于特定的域或会话,它们可以用于不同域之间的身份验证,这在构建微服务、单页面应用(SPA)、移动应用或跨域API服务时特别有用。是基于服务器的身份验证机制。Token验证(尤其是JWT)确实在某些方面提供了比传统Session验证更多的灵活性和扩展性,特别是在构建跨域、微服务架构、无服务器架构、单页面应用(SPA)和移动应用等现代Web应用时。总结来说,选择Session还是Token,应该根据应用的具体需求、预期的扩展性、开发的复杂性以及安全性需求来决定。
「网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握
yinjiyufei的博客
01-14 3209
「网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握
GET请求Referer限制绕过总结
dfdhxb995397的博客
08-06 951
作者:Vulkey_Chen 原文来自:GET请求Referer限制绕过总结 前言 在做测试的时候会遇见这样几个漏洞场景: JSONP跨域劫持 反射XSS GET请求类型攻击 但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢? 正文 什么是RefererReferer是请求头的一部分,假设A站上有B站的链接,在A...
CSRF--花式绕过Referer技巧
hacker0ne的博客
08-02 2794
CSRF–花式绕过Referer技巧 CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过 1.Refere为空条件下 解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的话,这些请求的Referer都...
csrf绕过token
Bu2n的博客
02-12 1603
以pikachu靶场为例,绕过token讲解 https://www.bilibili.com/video/BV1qm4y1Z7o5/ 钓鱼网站源码 pikachu_csrf_token.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body>
csrftoken绕过绕过正则表达式
09-08
绕过正则表达式来绕过csrftoken的验证,可以采取以下几种方法: 1. 使用空referer:有些网站在进行csrf验证时会通过referer进行校验。可以将数据包中的referer置为空,从而绕过referer的校验。这种方法适用于一些没有考虑到referer为空的情况或者业务需要referer为空的情况的网站。 2. 指定域绕过:在一些情况下,网站要求referer必须在特定的域下才能通过csrf验证。可以使用@符号,比如abc.com@xxx.com/poc.html,来绕过域的限制。还可以通过找到能够发布文章的子域名,将poc发布到该子域名下,诱导其他人访问来绕过csrf验证。 3. 结合其他漏洞攻击:如果是GET型的csrf,可以找到一个能够从网站内部访问POC的点,比如网站头像处设置成csrf的poc。还可以结合其他漏洞,比如任意URL跳转漏洞或XSS漏洞,来达到绕过csrf验证的目的。 总结起来,绕过正则表达式来绕过csrftoken的验证可以通过使用空referer、指定域绕过或结合其他漏洞攻击等方法来实现。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一米八多的瑞兹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值