【同程——CSRF】绕过Referer限制实现CSRF

最新推荐文章于 2025-10-30 19:40:51 发布
原创 最新推荐文章于 2025-10-30 19:40:51 发布 · 2.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种绕过网站Referer检查的方法,通过修改请求头中的Referer字段,成功实施了CSRF攻击,修改了目标站点的用户信息。

主要是能绕过Referer限制,如果有任何member站的csrf都可以利用,我就随便找了一个修改用户名的

原本的请求:

发现可以用GET来发送

但是提示不要再其他页面请求,发现是判断了ref,通过修改ref为:

就绕过了限制,写了一个demo

http://member.ly.com.0x7.pw/c.php

访问之后等待1秒,然后再看你的用户名就变成了 test by matt23333

 

CSRF实战案例—绕过referer值验证
渗透之路,攻防之间皆学问
12-21 4215
在一个添加管理员的界面引起了我的注意
【网络安全 | 漏洞挖掘】绕过Referer实现CSRF
等风来
08-28 2657
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种攻击方式,其中攻击者诱使用户在已登录的情况下执行不安全的操作。例如,攻击者可能诱导用户访问一个恶意网站B,B网站上可能会发送伪造的请求到用户已经登录的A网站,从而执行一些未经授权的操作,比如从A网站转账给hacker。这个时候,请求是由B网站发送至A网站的。为了防御CSRF,即确保A网站的服务器只处理来自于一个合法的、可信的来源,Referer就产生了。Referer 是 HTTP 请求头中的一个字段,表示用户当前页面的来源
CSRF 漏洞原理演示 && 基本绕过源 异源)&& 配合XSS&Token值校验&复用删除
2301_81155391的博客
02-18 1325
CSRF的基本原理 就是 举例 我们伪造一个支付宝的转账请求(抓包获取的),受害者 : 正好登录着支付宝(后台)的 时点击了我们伪造的(包含恶意请求)网址 从而导致先我们进行转账条件: 1、需要伪造的数据包2、无过滤防护3、受害者需要触发(诱惑)
【安全】P 5-5 CSRF绕过Referer技巧
Z_David_Z的博客
02-23 542
目录0X01 Referer防御CSRF原理0X02 Referer防御代码编写0X03 绕过Referer技巧0X04 Burpsuite自动生成POC 0X01 Referer防御CSRF原理 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。 当用户点击被构造好的CSRF利用页面,那么在执行用户对应操作时,提交的HTTP请求中就有对应的Referer值,此时服务端判断R
服务器跨站请求伪造(CSRF)防护:Token 验证在 Nginx 与应用层的双重实现
最新发布
2501_93879229的博客
10-30 366
跨站请求伪造(CSRF)利用用户已登录的会话状态,诱导用户执行非本意操作。:某电商平台部署后,CSRF 攻击成功率从 3.2% 降至 0.05%,错误请求处理开销减少 62%。
CSRF-代码审计+检测绕过
xiaoheizi的博客
07-02 462
数据包保存为html文件导出,打开文件删除除了添加管理员用户的其他表单,将文件放到服务器让目标管理员访问。检测代码的意思就是:收到请求时检测请求里的referer值是否和Host值相,不相就不执行请求。2.借目标——在目标网站寻找可上传地方,上传请求数据包,获取目标域名访问地址。1.伪造——需要在添加管理员用户的请求数据包文件中”固定来源“3.复现失败——看代码——完美过滤(无法绕过)——没有漏洞。2.复现失败——看代码——缺陷过滤(成功绕过)——有漏洞。目标管理员访问链接,成功创建管理员用户。
CSRF   花式绕过Referer技巧
weixin_34266504的博客
02-03 626
做项目遇到Referer绕过的情况 有事问起 这几天不是很忙 就把自己知道的方法记录下。有条件限制 不一定所有的Refere验证就可以绕过1.Refere为空条件下解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的...
绕过CSRF防御
weixin_50464560的博客
08-10 1210
CSRF漏洞很容易就可以被发现并利用。一眼看去很多站点好像在这方面都做得不错:当你检查针对敏感操作的请求时,他们往往会实施CSRF保护。有时候可能是一个在请求主体中的CSRF token,也有可能是一个referer字段检测,或者有时是一个特殊的HTTP头字段或者cookie字段。 但是CSRF的防御不代表它就不可以被绕过。今天我们讨论一些我如何绕过CSRF防御措施的技术。 所有的CSRF 不管哪种CSRF防御措施部署,你都可以先尝试如下两件事:点击劫持和更改请求方法。 点击劫持 在一个功能端点利用点击劫
csrf绕过Referer技巧-01
09-15
CSRF绕过Referer技巧详解 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web攻击方式,攻击者可以通过构造恶意页面诱骗用户执行非法操作。为了防御CSRF攻击,Web开发者通常会使用Referer头来判断...
CSRF绕过
墨痕诉清风的博客
06-20 550
1. 替换referer为url,如果header已有则不替换,例172.16.12.129为url,查看返回值是否包含cookie,cookie中存在SameSite字段,包含则表示SameSite标志cookie检测到了。3. 替换referer为主机外的地址,有cookie再次请求,查看返回值是否包含cookie,cookie中存在SameSite字段,包含则表示SameSite标志cookie检测到了。3. 删除整个token,尝试请求查看返回状态码,200、300则起作用,否则篡改无效。
CSRF - 空Referer绕过
weixin_34024034的博客
11-19 331
在实际环境中,服务器很多CGI由于一些历史原因,必须允许空Referer的请求。比如:老的客户端版本请求的时候就没有Referer,总不能在服务端一刀切,让老版本的用户都无法正常使用了吧。 这样的CGI就存在CSRF攻击的风险。那么我们该如何在真实环境中构造一个可利用的POC呢? 我们知道正常的页面跳转,浏览器都会自动带上Referer,那么现在的问题就变成了什么情况下浏览器会不带Refere...
CSRF--花式绕过Referer技巧
11-25 354
CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过 1.Refere为空条件下 解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的话,这些请求的Referer都是空的。 例...
CSRF绕过与利用
mingyqf的博客
03-24 296
Threezh1’Blog 转载至:https://threezh1.com/2020/02/25/CSRF%E7%BB%95%E8%BF%87%E6%95%B4%E7%90%86/ CSRF绕过与利用 February 25th 2020, 12:00:00 pm 目录 Origin & Referer Bypass Null值绕过 域名校验绕过 配合XSS进行利用 获取表单中的token 获取url参数中的token 配合URL跳转漏洞 X-Request-with Bypas
csrf绕过Referer技巧
一米八多的瑞兹的博客
12-22 1745
1. Referer防御CSRF原理 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。当用户点击被构造好的CSRF利用页面,那么在执行用户对应操作时,提交的HTTP请求中就有对应的Referer值,此时服务端判断Referer值是否与服务器的域名信息有关。如果不相关则不执行操作。 2. Referer防御代码编写 在PHP中使用 $_SERVER[‘HTTP_REFERER
web安全--CSRF绕过
fabao007的专栏
05-02 901
你们都知道CSRF是什么,如果不是的话,您就不会出现在我的博客上。今天,在本文中,我将解释对测试网站的CSRF保护的四个简单测试,这些测试可能会导致CSRF绕过,这反过来可以为您赚钱。 1. 在帐户之间使用CSRF令牌 最简单和最致命的CSRF绕过是当应用序不验证CSRF令牌是否绑定到特定帐户而仅验证算法时。为了验证这一点 从帐户A登录到应用序 转到其密码更改页面 使用b...
CSRF绕过后端Referer校验
深蓝旭的博客
08-15 1612
CSRF绕过后端Referer校验分正常情况和不正常的情况,我们这里主要讨论开发在写校验referer序时,不正常的情况下怎么进行绕过。 正常情况 正常的情况指服务器端校验Referer的代码没毛病,那么意味着前端是无法绕过的。 我之前考虑过的方案: JS修改Referer,失败; 让用户点击第三方网站,但是浏览器就是使用第三方网站的referer,失败; 不正常的情况 不正常的情况指服务器端校验Referer的代码有漏洞,前端才能做到绕过,下面介绍几个可能会绕过Referer的案例; 添加无R...
CSRF攻击(2), 绕过Referer防御
探测???
11-02 1095
这里可以看到 Referer 中由于包含了文件名, 所以就间接包含有目标服务器的ip, 绕过了后端对 SERVER_NAME 的判断, 密码修改成功.这里看到表单类型的链接, 点击后 Referer 只包含攻击者的ip, 并没有目标ip, 因此被防御.策略,这将导致浏览器在Referer头中发送完整的URL,为了避免出现这种情况, 可以在HTML文件中使用。当使用一个普通的表单类型的钓鱼链接时, 比如。, 浏览器会根据这个策略发送Referer头.标签会指示浏览器在发送请求时使用。
绕过Referer和Host检查
weixin_34226182的博客
05-07 684
1、我们在尝试抓取其他网站的数据接口时,某些接口需要经过请求头中的Host和Referer的检查,不是指定的host或referer将不予返回数据,且前端无法绕过这种检查 此时通过后端代理解决 在vue-cli 环境下,以qq音乐为例伪造请求头:   1.1 打开配置文件webpack.dev.conf,js,安装express,axios 并在文件开头const portfinde...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值