referer
优质
小牛编辑
134浏览
2023-12-01
修改请求头的referer字段,有些服务器会校验请求头的referer字段,这个协议可以用来绕过这个检测或者测试后台的功能,配置方式:
pattern referer://url
例子:
如果我们在www.test.com域名的页面中发www.aliexpress.com的请求,则请求头的referer为www.test.com域名下的url或为空,这样可能请求到后台会返回403,可以这么修改referer:
www.aliexpress.com referer://http://www.aliexpress.com
把www.aliexpress.com域名下的请求都加上http://www.aliexpress.com
这个referer。
过滤规则
需要确保whistle是最新版本:更新whistle
如果要过滤指定请求或指定协议的规则匹配,可以用如下协议:
例子:
# 下面表示匹配pattern的同时不能为post请求且请求头里面的cookie字段必须包含test(忽略大小写)、url里面必须包含 cgi-bin 的请求
# 即:过滤掉匹配filter里面的请求
pattern operator1 operator2 excludeFilter://m:post includeFilter://h:cookie=test includeFilter:///cgi-bin/i
# 下面表示匹配pattern1、pattern2的请求方法为post、或请求头里面的cookie字段不能包含类似 `uin=123123` 且url里面必须包含 cgi-bin 的请求
operator pattern1 pattern2 includeFilter://m:post excludeFilter://h:cookie=/uin=o\d+/i excludeFilter:///cgi-bin/i
# 下面表示匹配pattern的请求忽略除了host以外的所有规则
pattern ignore://*|!host
# 下面表示匹配pattern的请求忽略file和host协议的规则
pattern ignore://file|host