【安全】P 5-5 CSRF绕过Referer技巧

最新推荐文章于 2025-03-02 13:57:20 发布
原创 最新推荐文章于 2025-03-02 13:57:20 发布 · 545 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #信息安全 #渗透测试

目录

0X01 Referer防御CSRF原理

HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。
当用户点击被构造好的CSRF利用页面,那么在执行用户对应操作时,提交的HTTP请求中就有对应的Referer值,此时服务端判断Referer值是否与服务器的域名信息有关。如果不相关则不执行操作。

0X02 Referer防御代码编写

在PHP中使用 $_SERVER[‘HTTP_REFERER’] 获取页面提交请求中的Referer值。

<?php
  if(strpos($_SERVER['HTTP_REFERER'],'xx.com')
最低0.47元/天 解锁文章
CSRF实战案例—绕过referer值验证
渗透之路,攻防之间皆学问
12-21 4242
在一个添加管理员的界面引起了我的注意
网络安全 | 漏洞挖掘】绕过Referer实现CSRF
等风来
08-28 2675
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种攻击方式,其中攻击者诱使用户在已登录的情况下执行不安全的操作。例如,攻击者可能诱导用户访问一个恶意网站B,B网站上可能会发送伪造的请求到用户已经登录的A网站,从而执行一些未经授权的操作,比如从A网站转账给hacker。这个时候,请求是由B网站发送至A网站的。为了防御CSRF,即确保A网站的服务器只处理来自于一个合法的、可信的来源,Referer就产生了。Referer 是 HTTP 请求头中的一个字段,表示用户当前页面的来源
CSRF -Referer绕过
weixin_34024034的博客
11-19 333
在实际环境中,服务器很多CGI由于一些历史原因,必须允许空Referer的请求。比如:老的客户端版本请求的时候就没有Referer,总不能在服务端一刀切,让老版本的用户都无法正常使用了吧。 这样的CGI就存在CSRF攻击的风险。那么我们该如何在真实环境中构造一个可利用的POC呢? 我们知道正常的页面跳转,浏览器都会自动带上Referer,那么现在的问题就变成了什么情况下浏览器会不带Refere...
CSRF   花式绕过Referer技巧
weixin_34266504的博客
02-03 627
做项目遇到Referer绕过的情况 有同事问起 这几天不是很忙 就把自己知道的方法记录下。有条件限制 不一定所有的Refere验证就可以绕过1.Refere为空条件下解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的...
CSRF--花式绕过Referer技巧
11-25 356
CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过 1.Refere为空条件下 解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的话,这些请求的Referer都是空的。 例...
OWASP TOP 10(四)CSRF漏洞(概念、场景复现、GET/POST型、结合XSS、防御方法(referer、token、二次验证)、CSRFTester)
Pluto.的博客
12-22 2892
文章目录OWASP TOP 10CSRF漏洞一、概述1. 什么是CSRF?2. CSRF和XSS的区别3. CSRF场景复现3.1 场景一3.1 场景二4. CRSF的关键点和目标4.1 关键点4.2 目标5. CSRF类别5.1 GET型5.2 POST型二、案例:CSRF与XSS结合添加后台账号三、防御方法1. 无效的防御2. 有效的防御四、CSRF自动化探测 OWASP TOP 10 CSRF漏洞 一、概述 1. 什么是CSRF? 跨站请求伪造(Cross-site request forgery),
CSRF漏洞详解
渗透测试研究中心
06-10 1360
0x01 CSRF定义   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。尽管听起来像跨站脚本XSS,但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流...
红队专题-漏洞挖掘-代码审计
aming小老弟
03-11 1596
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
网络安全】——客户端安全(浏览器安全、XSS、CSRF、Clickjacking)
Veeupup博客
04-12 732
学习总结客户端安全的相关要素,包括浏览器安全,跨站脚本攻击(XSS),跨站点请求伪造(CSRF),点击劫持(Clickjacking),HTML5安全等。
csrf绕过Referer技巧
一米八多的瑞兹的博客
12-22 1748
1. Referer防御CSRF原理 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。当用户点击被构造好的CSRF利用页面,那么在执行用户对应操作时,提交的HTTP请求中就有对应的Referer值,此时服务端判断Referer值是否与服务器的域名信息有关。如果不相关则不执行操作。 2. Referer防御代码编写 在PHP中使用 $_SERVER[‘HTTP_REFERER
CSRF绕过后端Referer校验
深蓝旭的博客
08-15 1618
CSRF绕过后端Referer校验分正常情况和不正常的情况,我们这里主要讨论开发在写校验referer程序时,不正常的情况下怎么进行绕过。 正常情况 正常的情况指服务器端校验Referer的代码没毛病,那么意味着前端是无法绕过的。 我之前考虑过的方案: JS修改Referer,失败; 让用户点击第三方网站,但是浏览器就是使用第三方网站的referer,失败; 不正常的情况 不正常的情况指服务器端校验Referer的代码有漏洞,前端才能做到绕过,下面介绍几个可能会绕过Referer的案例; 添加无R...
CSRF攻击(2), 绕过Referer防御
探测???
11-02 1109
这里可以看到 Referer 中由于包含了文件名, 所以就间接包含有目标服务器的ip, 绕过了后端对 SERVER_NAME 的判断, 密码修改成功.这里看到表单类型的链接, 点击后 Referer 只包含攻击者的ip, 并没有目标ip, 因此被防御.策略,这将导致浏览器在Referer头中发送完整的URL,为了避免出现这种情况, 可以在HTML文件中使用。当使用一个普通的表单类型的钓鱼链接时, 比如。, 浏览器会根据这个策略发送Referer头.标签会指示浏览器在发送请求时使用。
DVWA靶场 CSRF 对于referer字段绕过问题
2301_76913435的博客
03-02 570
在dvwa靶场medium难度下的CSRF中,要求绕过referer字段才能进行CSRF注入,这里提供的思路是在带payload的网页上加一层以server_name命名的目录,从而绕过referer的检测。这里给出源码关键的部分,这里stripos函数是在$_SERVER[ 'HTTP_REFERER' ]中找到$_SERVER[ 'SERVER_NAME' ]的索引位置,如果找不到则返回false。这里的Referer字段并不是我们想的http://bank.com/localhost。
【10.15总结】绕过CSRFReferer保护
weixin_30449453的博客
10-15 428
今天下午可能要出远门,所以现在就把总结写好了。 Write-up地址:[Critical] Bypass CSRF protection on IBM 这个CSRF漏洞存在于IBM的修改邮箱页面,修改邮箱的地址是 https://www.ibm.com/ibmweb/myibm/account/sendmail?locale=us-en&email=NEW_EMAIL 所...
【同程——CSRF绕过Referer限制实现CSRF
Fly_鹏程万里
12-20 2347
主要是能绕过Referer限制,如果有任何member站的csrf都可以利用,我就随便找了一个修改用户名的 原本的请求: 发现可以用GET来发送 但是提示不要再其他页面请求,发现是判断了ref,通过修改ref为: 就绕过了限制,写了一个demo http://member.ly.com.0x7.pw/c.php 访问之后等待1秒,然后再看你的用户名就变成了 test by ...
绕过Referer和Host检查
weixin_34226182的博客
05-07 686
1、我们在尝试抓取其他网站的数据接口时,某些接口需要经过请求头中的Host和Referer的检查,不是指定的host或referer将不予返回数据,且前端无法绕过这种检查 此时通过后端代理解决 在vue-cli 环境下,以qq音乐为例伪造请求头:   1.1 打开配置文件webpack.dev.conf,js,安装express,axios 并在文件开头const portfinde...
CSRF ————(二)绕过http_referer来源核对
weixin_43102772的博客
03-01 640
1. http_referer是什么 HTTP Referer是header的一部分,当浏览器想web服务器发送请求的时候,一般都会带上referer,他是告诉服务器这个网页是从哪个链接过来的。因此服务器可以过得一些信息用户处理。 2. 用http_referer防御CSRF HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,会带上Referer,通过验证Ref...
CSRF防范及绕过
weixin_67289581的博客
10-29 564
检测referer字段例如:一旦没检测到referer头或域名不对就直接放弃处理包的请求所以绕过只能结合xss、文件上传html绕过
csrf绕过referer
最新发布
03-23
嗯,用户的问题是关于如何绕过CSRF防护中的Referer检查方法或技巧。首先,我需要回顾一下CSRF(跨站请求伪造)的基本概念以及Referer检查的工作原理。CSRF攻击利用了用户已登录的身份,在用户不知情的情况下执行恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值