CSRF–花式绕过Referer技巧

CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过

为空条件下

解决方案:

利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的，如果这个HTML页面向任何http站点提交请求的话，这些请求的Referer都是空的。

例:

利用data:协议

复制代码

>

复制代码

bese64编码 解码即可看到代码

利用https协议

https向http跳转的时候Referer为空

拿一个https的webshell

src="/">

写上CSRF攻击代码

2.判断Referer是某域情况下绕过

比如你找的csrf是  验证的referer是验证的*.  可以找个二级域名 之后<img "csrf地址">  之后在把文章地址发出去 就可以伪造。

3.判断Referer是否存在某关键词

referer判断存在不存在这个关键词

在网站新建一个目录 把CSRF存放在目录,即可绕过

4.判断referer是否有某域名

判断了Referer开头是否以以及126子域名 不验证根域名为 那么我这里可以构造子域名x.作为蠕虫传播的载体服务器，即可绕过。