GET请求Referer限制绕过总结

最新推荐文章于 2025-10-22 17:45:00 发布
原创 最新推荐文章于 2025-10-22 17:45:00 发布 · 3.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在遇到Referer限制时,通过常规和非常规手段进行绕过,包括利用子域名、URL参数、HTML的`noreferrer`属性,以及结合JSONP跨域劫持、反射XSS和URL跳转等组合攻击方式,提供了一种打破安全限制的思路。

作者:Vulkey_Chen

原文来自:GET请求Referer限制绕过总结

前言

在做测试的时候会遇见这样几个漏洞场景:

  1. JSONP跨域劫持
  2. 反射XSS
  3. GET请求类型攻击

但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢?

正文

什么是Referer?

Referer是请求头的一部分,假设A站上有B站的链接,在A站上点击B站的链接,请求头会带有Referer,而Referer的值为A站的链接;这也就是为什么上文所说的场景,遇见了Referer的限制就可能GG了。

绕过之道

常规绕过

一个实际场景:

先来说说一些常规化的东西:

  • 子域名方式

使用子域名的方式进行绕过:

  • 域名前增加

在域名前面增加随机的a-z和0-9也可以进绕过:

  • ?号

将域名作为GET请求参数进行绕过:

最低0.47元/天 解锁文章
络安全 | 漏洞挖掘】绕过Referer实现CSRF
等风来
08-28 2678
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种攻击方式,其中攻击者诱使用户在已登录的情况下执行不安全的操作。例如,攻击者可能诱导用户访问一个恶意站B,B站上可能会发送伪造的请求到用户已经登录的A站,从而执行一些未经授权的操作,比如从A站转账给hacker。这个时候,请求是由B站发送至A站的。为了防御CSRF,即确保A站的服务器只处理来自于一个合法的、可信的来源,Referer就产生了。Referer 是 HTTP 请求头中的一个字段,表示用户当前页面的来源
CSRF实战案例—绕过referer值验证
渗透之路,攻防之间皆学问
12-21 4244
在一个添加管理员的界面引起了我的注意
php绕过refer,GET请求Referer限制绕过总结
weixin_35679869的博客
03-20 1001
前言在做测试的时候会遇见这样几个漏洞场景:JSONP跨域劫持反射XSSGET请求类型攻击但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢?正文什么是RefererReferer请求头的一部分,假设A站上有B站的链接,在A站上点击B站的链接,请求头会带有Referer,而Referer的值为A站的链接;这也就是为什么上文所说的场景,遇见了Referer...
别让防盗链变成“防盗链“!SpringBoot实现防盗链的4个致命陷阱,90%的开发者都踩过
最新发布
墨夶的博客
10-22 914
SpringBoot防盗链常见4大陷阱及解决方案:1. Referer校验太简单,仅检查存在性会被伪造绕过,需结合白名单域名校验;2. 白名单硬编码导致无法动态调整,应改用配置化方案;3. 未考虑特殊场景(如微信浏览器Referer为空);4. 缺乏Host头一致性校验导致代理穿透风险。正确实现需包含多维度校验:白名单域名匹配、请求类型过滤、特殊UA处理及Host校验,并支持动态配置更新。
https 在get请求时 存在绕过验证实现方法
John_Kry的博客
07-27 2685
https端存在绕过证书验证代码逻辑   try {             // 采用绕过验证的方式处理https请求             SSLContext sslcontext = createIgnoreVerifySSL();             // 设置协议http和https对应的处理socket链接工厂的对象             Registry<Con...
精选资源
csrf绕过Referer技巧-01
09-15
CSRF绕过Referer技巧详解 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web攻击方式,攻击者可以通过构造恶意页面诱骗用户执行非法操作。为了防御CSRF攻击,Web开发者通常会使用Referer头来判断...
SpringBoot防盗链漏洞:3种方式绕过Referer检查?5大陷阱与终极解决方案!
java专栏
09-09 742
SpringBoot防盗链Referer检查的致命漏洞与终极防御方案 核心问题 SpringBoot的Referer检查存在三大漏洞: HTTP头伪造:攻击者通过工具篡改Referer字段 第三方直接访问:社交媒体/搜索引擎传播导致Referer为空 CDN缓存绕过:云服务配置冲突使防盗链失效 终极解决方案 多层校验机制:结合Referer+Token+时间戳验证 动态白名单:通过IP、UserAgent智能识别合法请求 CDN协同防御:统一服务器与CDN的防盗链规则 关键结论:单纯依赖Referer检查如
csrf绕过Referer技巧
一米八多的瑞兹的博客
12-22 1748
1. Referer防御CSRF原理 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。当用户点击被构造好的CSRF利用页面,那么在执行用户对应操作时,提交的HTTP请求中就有对应的Referer值,此时服务端判断Referer值是否与服务器的域名信息有关。如果不相关则不执行操作。 2. Referer防御代码编写 在PHP中使用 $_SERVER[‘HTTP_REFERER
【Web】限制User-Agent/ 限制referer
weixin_44715742的博客
08-10 1514
前言 请求头headers是我们请求页时携带的信息,有一些站会根据headers来判断请求是不是爬虫,我们需要通过伪造headers来绕过这种反爬机制Headers之User-Agent包括的内容如下: user-agent基本介绍 随机UA 设置UA的库fake-user agent 定义 User-Agent 指谁来替代我们访问站的。如果它对应的是requests库,那么对方站就可以直接看出你是请求而拒绝这次请求。 随机UA 如果要频繁取一个页,每次都设置一样的UA,这也会被站怀疑,因
CSRF--花式绕过Referer技巧
11-25 356
CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过 1.Refere为空条件下 解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的话,这些请求Referer都是空的。 例...
【10.15总结】绕过CSRF的Referer保护
weixin_30449453的博客
10-15 428
今天下午可能要出远门,所以现在就把总结写好了。 Write-up地址:[Critical] Bypass CSRF protection on IBM 这个CSRF漏洞存在于IBM的修改邮箱页面,修改邮箱的地址是 https://www.ibm.com/ibmweb/myibm/account/sendmail?locale=us-en&email=NEW_EMAIL 所...
CSRF攻击(2), 绕过Referer防御
探测???
11-02 1113
这里可以看到 Referer 中由于包含了文件名, 所以就间接包含有目标服务器的ip, 绕过了后端对 SERVER_NAME 的判断, 密码修改成功.这里看到表单类型的链接, 点击后 Referer 只包含攻击者的ip, 并没有目标ip, 因此被防御.策略,这将导致浏览器在Referer头中发送完整的URL,为了避免出现这种情况, 可以在HTML文件中使用。当使用一个普通的表单类型的钓鱼链接时, 比如。, 浏览器会根据这个策略发送Referer头.标签会指示浏览器在发送请求时使用。
CSRF 绕过Referer技巧
2ed
10-14 1603
1.Refere为空条件下 解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的话,这些请求Referer都是空的。 例: 利用data:协议 <html> <body> <iframe sr...
CSRF绕过后端Referer校验
深蓝旭的博客
08-15 1619
CSRF绕过后端Referer校验分正常情况和不正常的情况,我们这里主要讨论开发在写校验referer程序时,不正常的情况下怎么进行绕过。 正常情况 正常的情况指服务器端校验Referer的代码没毛病,那么意味着前端是无法绕过的。 我之前考虑过的方案: JS修改Referer,失败; 让用户点击第三方站,但是浏览器就是使用第三方站的referer,失败; 不正常的情况 不正常的情况指服务器端校验Referer的代码有漏洞,前端才能做到绕过,下面介绍几个可能会绕过Referer的案例; 添加无R...
服务器端修改referer,CSRF绕过后端Referer校验
weixin_31640639的博客
08-12 1663
CSRF绕过后端Referer校验分正常情况和不正常的情况,我们这里主要讨论开发在写校验referer程序时,不正常的情况下怎么进行绕过。正常情况正常的情况指服务器端校验Referer的代码没毛病,那么意味着前端是无法绕过的。我之前考虑过的方案:JS修改Referer,失败;让用户点击第三方站,但是浏览器就是使用第三方站的referer,失败;不正常的情况不正常的情况指服务器端校验Refere...
【安全】P 5-5 CSRF绕过Referer技巧
Z_David_Z的博客
02-23 546
目录0X01 Referer防御CSRF原理0X02 Referer防御代码编写0X03 绕过Referer技巧0X04 Burpsuite自动生成POC 0X01 Referer防御CSRF原理 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。 当用户点击被构造好的CSRF利用页面,那么在执行用户对应操作时,提交的HTTP请求中就有对应的Referer值,此时服务端判断R
一个SQL注入绕过分析(来源swpu web700)
技术学习人生
10-31 3478
访问页面提示:Hello Guest! please use in Admin! 查看cookie是user=DWJ6Ti0bEyhVIwsrK09/G3gSWygIfAJ9QjR2VFk2TjpMeAM4OAYHJFU/ASdRanFVRWEEd0hzBnJxSUl6BmhNaA1oehEtUBMwVWMLKytPfxt4GlswCCoCMkIkdhNZNU54THYDbzgFB2BVbwE0U
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值