Omisión del encabezado de referencia
¿Cómo podemos evitar algunos csrf y jsonp que se encuentran comúnmente y que utilizan referencias de juicio para evitarlos?
Lo siguiente es un historial de omisión en SRC:
Primero, lo más simple es agregar otros caracteres después del nombre de dominio para omitirlo a través de otros nombres de dominio.
Como sigue:
Originalmente:
Lo cambiamos a:
.raoguo.com
Segundo , evítelo usándolo como parámetro
de la siguiente manera:
Originalmente:
Lo modificamos a:
/?a =
En tercer lugar, reescriba el nombre de dominio para omitir
¿La regla general puede ser? *.test.*com
Siempre que el nombre de dominio comience con "prueba" Simplemente termina con com.
Como sigue:
Originalmente:
Lo modificamos a:
xxxtest.com
Esto También funciona Bypass.
He encontrado estos desvíos hasta ahora. ¿Existen otros desvíos? Bienvenido a dejar un mensaje y comunicarse.