CSRF 花式绕过Referer技巧

做项目遇到Referer绕过的情况 有同事问起 这几天不是很忙 就把自己知道的方法记录下。

有条件限制 不一定所有的Refere验证就可以绕过

1.Refere为空条件下

解决方案:

利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的话,这些请求的Referer都是空的。

例:

利用data:协议

<html>

<body>

<iframe src="data:text/html;base64,PGZvcm0gbWV0aG9kPXBvc3QgYWN0aW9uPWh0dHA6Ly9hLmIuY29tL2Q+PGlucHV0IHR5cGU9dGV4dCBuYW1lPSdpZCcgdmFsdWU9JzEyMycvPjwvZm9ybT48c2NyaXB0PmRvY3VtZW50LmZvcm1zWzBdLnN1Ym1pdCgpOzwvc2NyaXB0Pg==">

</body>

</html>

bese64编码 解码即可看到代码

利用https协议

https向http跳转的时候Referer为空

拿一个https的webshell

<iframe src="https://xxxxx.xxxxx/attack.php">

attack.php写上CSRF攻击代码

2.判断Referer是某域情况下绕过

比如你找的csrf是xxx.com  验证的referer是验证的*.xx.com  可以找个二级域名 之后<img "csrf地址">  之后在把文章地址发出去 就可以伪造。

3.判断Referer是否存在某关键词

referer判断存在不存在google.com这个关键词

在网站新建一个google.com目录 把CSRF存放在google.com目录,即可绕过

4.判断referer是否有某域名

判断了域名是否含有163.com  那么我这里可以构造子域名t.163.com.test.com作为蠕虫传播的载体服务器,即可绕过。

本文出自 “Sanr” 博客,出处http://0x007.blog.51cto.com/6330498/1610946

 

上一篇:安卓防火墙 PS DroidWall

下一篇:安全管理类软件技术发展趋势