安全测试二:跨站请求伪造漏洞(修改Referer测试)

安全测试二:跨站请求伪造漏洞

  • 使用工具
  • 修改Referer测试

使用工具

使用BurpSuite2023,安装教程参考: 下载安装教程

修改Referer测试

  1. 如请求地址为:https://www.baidu.com/
  2. 修改Referer值,实际是修改url中的IP/域名值,如百度地址,实际是将www.baidu.com的值修改,如修改为12312www.baidu.com
  3. 修改Referer值,发送请求,若能返回数据,则存在跨站请求漏洞
  4. 以下为不存在跨站请求漏洞测试截图。
    安全测试二:跨站请求伪造漏洞(修改Referer测试)_第1张图片

你可能感兴趣的:(测试,安全,测试)