(原作者:P喵呜-PHPoop,链接:https://www.yuque.com/pmiaowu/web_security_1/hxmg2q)
1 简介
在测试的时候偶然发现的,在进行url重定向的时候,发现重定向在一些情况会带Referer
由后端进行重定向的例如: php, java 那么他是不带Referer的
如果是由html或是JavaScript进行重定向就会带Referer
2 后端语言php重定向
文件名称: php_redirect_url.php
<?php
$redirect_url = $_GET['url'];
header("Location: " . $redirect_url);
3 JavaScript进行跳转
文件名称: js_redirect_url.php
<?php
$redirect_url = $_GET['url'];
echo "<script>window.location.href=\"$redirect_url\"</script>";
4 html进行跳转
文件名称: html_redirect_url.php
<?php
$redirect_url = $_GET['url'];
echo '<meta http-equiv="Refresh" content="1;url='.$redirect_url.'" />';
5 结论
带了这个referer感觉是有用的,可以让referer校验的安全解决方案失效。
但是具体怎么利用,我也没想好QAQ