header头referer字段反射xss

最新推荐文章于 2024-05-20 10:05:14 发布

wendyNo

最新推荐文章于 2024-05-20 10:05:14 发布

阅读量970

点赞数

分类专栏： PHP 文章标签： php

本文链接：https://blog.csdn.net/wendyNo/article/details/116142712

版权

PHP 专栏收录该内容

32 篇文章 0 订阅

订阅专栏

问题：

在这里插入图片描述
解决：

js：

<script type="text/javascript">
function goTo(url){
   var ua = navigator.userAgent;
   if(ua.indexOf('MSIE')>=0){
           var rl = document.createElement('a');
           rl.href= url;
           document.body.appendChild(rl);
           rl.click();
   }else{
           location.href = url;
   }
}
function getReferer(){
  if(document.referrer=="域名"){
     return document.referrer;
   }else{
   	//跳转到错误页面
    return false;
   }
}
</script>

PHP端

$host = $_SERVER['HTTP_HOST']; //获取host
if($host !== '域名'){
	//错误跳转
}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wendyNo

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

前端安全：CSRF、XSS该怎么防御？

椰卤工程师的个人博客

11-12

2454

XSS是后端的责任，后端应该在用户提交数据的接口对隐私敏感的数据进行转义。NO，这种说法不对所有插到页面的数据，都要进行过滤转移，当没有敏感字符的时候，就可以直接插到页面上显示了。NO，丝毫没有什么作用XSS攻击是页面被注入了恶意的代码，利用恶意脚本，攻击者可以获取用户的Cookie、SessionID等敏感信息。在HTML中内嵌的文本中，恶意内容通过script标签注入在内联的JS中，拼接的数据突破了原本的限制在标签属性中，恶意内容包含引导，从而突破属性值的限制。

php绕过refer,GET请求Referer限制绕过总结

weixin_35679869的博客

03-20

897

前言在做测试的时候会遇见这样几个漏洞场景：JSONP跨域劫持反射XSSGET请求类型攻击但是，在相对安全的情况下，都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢？正文什么是Referer？Referer是请求头的一部分，假设A站上有B站的链接，在A站上点击B站的链接，请求头会带有Referer，而Referer的值为A站的链接；这也就是为什么上文所说的场景，遇见了Referer...

参与评论您还未登录，请先登录后发表或查看评论

XSS攻击 header(‘Location: ‘.$_GET[‘x‘])；笔记

hello world

02-17

864

前言笔记来于《web前端黑客技术揭秘》第三章书上原话：第二个：http://www.foo.com/xss/re-flect2.php的代码如下。 <?php header('Location: '.$_GET['x']); ?> 输入x的值作为响应头部的Location字段值输出，意味着会发生跳转，触发XSS的其中一种方式如下 http://www.foo.com/book/reflect2.php?x=data:text/html;base64,PHNjcmlwd

【应用安全——XSS】Referer XSS

Fly_鹏程万里

02-22

3066

首先说一下不同浏览器对’ ” < >的URL编码机制是不同的，例如： IE：不会对’ ” < >编码 Chrome：会对’ ” < >编码 FireFox：会对’ ” < >编码以PHP为例，$_GET[‘x’]获取参数值时会对参数进行URL解码。而如果服务端取出URI直接回显的话就会导致XSS。如果服务...

xss,csrf,xsrf

lin_fightin的博客

03-03

474

Xss跨站脚本攻击（Cross Site Scripting）原理: HTML是一种超文本标记语言，通过将一些字符特殊地对待来区别文本和标记，例如，小于符号（<）被看作是HTML标签的开始，与之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符（如<）时，用户浏览器会将其误认为是插入了HTML标签，当这些HTML标签引入了一段JavaScript脚本时，这些脚本程序就将会在用户浏览器中执行所以，当这些特殊字符不能被动态页面检查或检查出现失误时，就将会产生XSS漏洞。案例

XSS构造与防御

幸福女孩小鲤鱼的博客

11-01

2549

XSS原理 XSS构造方法 https://blog.csdn.net/qq_33605106/article/details/79758230 http://www.freebuf.com/column/153458.html xss &amp;lt;script&amp;gt; &amp;#10;XSS防御措施 https://blog.csdn.net/strike2206/article/details/...

常见(XSS|CSRF)六大Web安全攻防解析

画漫画的程序员∙苏南

02-13

290

点击上方“IT平头哥联盟”，选择“置顶或者星标”与你一起成长～公众号回复[加群]与百万攻城狮并肩成长作者:浪里行舟前言在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的...

java的reflection机制

u014538198的专栏

03-13

437

http://www.j2medev.com/Article/Class3/Class7/200604/1995.html 候捷谈Java反射机制作者：候捷文章来源：程序员点击数： 6052 更新时间：2006-4-8 Java反射机制摘要 Reflection 是Java被视为动态（或准动态）语言的一个关键性质。这个机制允许程序在运行时透过Refl

HTTP头部字段及其作用

# 1.... ...它是基于TCP/IP协议族来传输数据的。 ...客户端可以是浏览器、手机应用或其他发送请求的软件。...HTTP请求由一个请求方法、...HTTP响应由一个响应状态码、响应头部字段和响应体组成，响应状态码表示服务器对请求的处

xss-labs通关详解 Level 11-15

qq_41755084的博客

10-26

1288

这一关比上一关多了一个标签，其他没有变化，先试一下上一关的注入语句。发现在t_sort的标签中的"被编码成了html实体字符，没办法正常闭合了。而t_ref的值看起来像是请求的referer头。那我们将上一关的代码从referer头处传入。页面中出现了输入框，点击该输入框，弹窗成功。

JS的33个概念—前端安全（跨站脚本攻击XSS和跨站请求伪造CSRF）

jiaojsun的博客

07-26

1209

1.跨站脚本攻击(XSS) 1）定义跨站脚本攻击是基于web应用中已知的漏洞，服务端，或者依赖的插件系统。利用其中一种方式，攻击者可以把恶意内容放进目标站点传输的内容中。当这种结合的内容到达客户端的浏览器中，它就已经变成从受信任的来源传输的，然后在系统授权下进行操作。通过寻找把恶意脚本注入web页面的方法，攻击者可以获取对敏感页面的访问权限，例如对session cookie和浏览器代表用...

探索C++元编程新境界：Header-only运行时反射系统

gitblog_00098的博客

05-20

426

探索C++元编程新境界：Header-only运行时反射系统 metaHeader-only, non-intrusive and macro-free runtime reflection system in C++项目地址:https://gitcode.com/gh_mirrors/meta/meta 在C++世界中，反射（Reflection）是一个热门话题。虽然已有许多库尝试解决这个问...

curl http header_在HTTP头中进行XSS

weixin_39978696的博客

11-29

730

说到 XSS 相信大家肯定都不陌生（都 2020 年了，还在讲 XSS 这种老掉牙的东西），有些人甚至看到输入框就想往里面输 <script>alert(1)</script> ，今天我们就来学习怎样在 HTTP 头中进行 XSS ？直奔主题，先几个 XSS 的经典案例：<form action="/xss.php/"><svg onload=alert...

XSS基础及实战(XSS提取cookie并登录的)

qidiandexiaowu

09-06

9916

该学新知识了！目录XSS基础XSS分类反射型XSS的利用 XSS基础 XSS的定义：XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。 XSS分类 XSS有三类：反射型X

Day56：WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除

qq_61553520的博客

03-30

783

小迪安全-Day56：WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除

安全-反射性xss基础注入

m0_63069714的博客

11-08

1584

2、下面代码是通过正则表达式，将get上传到的参数进行了过滤，将" ( ", " ) ", " & ", " \\ ", " < ", " > ", " ' "这些符号进行了替换，替换结果为空。因此()被过滤掉了。onerror是javascript的函数遵循的javascript的语法，在javascript的语法当中，符号是不能进行编码的，因此%28和%29是无法解码的，因此无法弹窗。想通过对()进行urlcode编码的方式绕过正则表达式的过滤，实现弹窗，不使用其他编码是因为都被正则表达式过滤掉了。

XSS 前端防火墙 —— 可疑模块拦截

bluesky

06-21

238

上一篇介绍的系统，虽然能防御简单的内联 XSS 代码，但想绕过还是很容易的。由于是在前端防护，策略配置都能在源代码里找到，因此很快就能试出破解方案。并且攻击者可以屏蔽日志接口，在自己电脑上永不发出报警信息，保证测试时不会被发现。昨天提到最简单并且最常见的 XSS 代码，就是加载站外的一个脚本文件。对于这种情况，关键字扫描就无能为力了，因为代码可以混淆的千变万化，我们看...

xss攻击突破转义_浅谈如何防御xss攻击

weixin_39619451的博客

11-21

366

笔前闲聊最近都在写一些防守型文章，是因为笔者在最近的学习当中发现一些当初以攻击者角度学习的知识在某些特殊的场合下会表现的有点不够全面，总是感觉某些知识点联系不在一起，所以最近总是写一些防御型文章来把一些知识加强理解，在脑子里形成自己的知识脑图。认识xss 首先还是来了解什么是xss，师傅们对这个东西估计也挺熟的啦，我就直接上百度了。XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法...

REFLECTION（反射）INTROSPECTION（内省、内观）

ainie4139的博客

08-07

1616

有时候我们说某个语言具有很强的动态性，有时候我们会区分动态和静态的不同技术与作法。我们朗朗上口动态绑定（dynamic binding）、动态链接（dynamic linking）、动态加载（dynamic loading）等。然而“动态”一词其实没有绝对而普遍适用的严格定义，有时候甚至像对象导向当初被导入编程领域一样，一人一把号，各吹各的调。一般而言，开发者社群说到动态语言，大致认...

referer字段怎么打开