Burp Suite를 사용해서 Referer변조하는 법

개요

• Burp Suite를 사용해서 임의의 referer 헤더를 붙이는 방법에 대해 조사한다.

배경

• referer헤더에 따라서 동작이 달라지는 사이트가 있다. 이 사이트는 자바스크립트에서 document.referer에 접근해서 그 값에 따라 동작을 달리한다. 따라서 이 사이트를 조사하기 위해서는 referer헤더를 붙일 필요가 있다.
• 문제는 Burp Suite에서 HTTP요청을 캡쳐해서 referer헤더를 추가해서 보내고, 조사 대상 사이트의 자바스크립트에서 document.referer를 찍어보면 공백이 들어가 있다는 점이다.
• referer헤더를 어떻게 하면 붙일 수 있는지 조사한다.

테스트 결과

• 일단 동일한 도메인내에서도 서로 다른 페이지로 이동할 때 referer 헤더가 붙는 것을 확인했다.
• referer헤더를 변조해도 document.referer를 찍어보면 변조전의 값이 출력됐다.
• 웹 브라우저가 referer변조를 막고있는 것처럼 보인다.
• 어떻게 해야 referer변조를 할 수 있을까?