referer头绕过

referer头绕过
最新回答
虚伪无情

2024-04-22 07:38:51

对一些经常能挖到的csrf,jsonp这些利用判断refer做防范的我们能如何绕过呢?

下面是在SRC中的一些绕过史:

第一、最简单的在其域名下后面加上其他的字符来通过其他的域名绕过。

如下:

原本为:

http://www.test.com


我们修改为:

http://www.test.com
.raoguo.com

第二、通过将其作为参数来绕过

如下:

原本为:

http://www.test.com


我们修改为:

http://www.test222.com/?a=
http://www.test.com


第三、重写域名绕过

大致的正则可能是  *.test.*com

导致只要域名中为开头有test开始和com结尾就可以。

如下:

原本为:

http://www.test.com


我们修改为:

http://www.test.com
xxxtest.com

这样同样能绕过。

目前就遇到了这些绕过,还有什么其他绕过的吗?欢迎留言交流。

您可能感兴趣问答

Collapsible

热门标签

编程 Python Microsoft 编程语言 C++ C(编程语言) Java javascript PHP 前端开发 MySQL Office 计算机 Excel Java编程 数据库 vue dedecms 计算机语言 数据

热点问答