技术 黑客
Csrf攻击实现不带Referer访问

经过多年研究发现,诸如301跳转,302跳转等的讨论。

测试发现302跳转不会带referer,可以直接请求配置写php代码实现不带referer访问

301跳转php代码实现

<?php
 Header("HTTP/1.1 301 Moved Permanently");
 Header("Location: http://www.oldrss.com");
 ?>

302跳转php代码实现

<?php
 Header("Location: http://www.oldrss.com");
 ?>

还有更简单的方式,使用html中a标签的一个属性 <a href="http://www.oldrss.com" rel="noreferrer">test</a>

截包发现,以上都可以实现不带Referer的访问。

"文章为作者独立观点, 不代表老订阅立场"

本站作者

每日荐书

在不完美的世界力求正常——读《公司的坏话》

书名:《公司的坏话》

作者:李天田(脱不花妹妹)

出版社:北京大学出版社

赞助商

广告