如何通過(guò)HTTP標(biāo)頭進(jìn)行XSS

如何通過(guò)HTTP標(biāo)頭進(jìn)行XSS，相信很多沒(méi)有經(jīng)驗(yàn)的人對(duì)此束手無(wú)策，為此本文總結(jié)了問(wèn)題出現(xiàn)的原因和解決方法，通過(guò)這篇文章希望你能解決這個(gè)問(wèn)題。

洛寧網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、APP開(kāi)發(fā)、自適應(yīng)網(wǎng)站建設(shè)等網(wǎng)站項(xiàng)目制作，到程序開(kāi)發(fā)，運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)公司2013年成立到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來(lái)保證我們的工作的順利進(jìn)行。專(zhuān)注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

在某些情況下，未正確清除在應(yīng)用程序的HTTP標(biāo)頭之一中傳遞的信息，并將其輸出到請(qǐng)求的頁(yè)面中的另一端或另一端，從而導(dǎo)致XSS情況。

但是不幸的是，一旦攻擊者無(wú)法讓受害者在實(shí)際的XSS攻擊中編輯自己的HTTP標(biāo)頭，那么只有在攻擊者的有效載荷仍然以某種方式存儲(chǔ)的情況下，才能利用這些情況。

我們可能想到的第一種情況是經(jīng)典的情況：我們可以控制的HTTP標(biāo)頭中的某些信息被存儲(chǔ)在數(shù)據(jù)庫(kù)中，并隨后在同一頁(yè)面，應(yīng)用程序中的其他任何地方甚至在另一個(gè)不可訪問(wèn)的系統(tǒng)中檢索到

練習(xí)：

https://brutelogic.com.br/lab/header.php

我們所有的請(qǐng)求標(biāo)頭都以JSON格式顯示在此處。這是一種推斷，在現(xiàn)實(shí)世界中，它可能只出現(xiàn)其中的一種或兩種。這只是為了簡(jiǎn)化代碼，因?yàn)榇a是一種單行代碼（PHP），可以輕松重現(xiàn)：

<？= json_encode（getallheaders（））。” \ n”;

如下所示，在命令行中使用帶有-i標(biāo)志的curl，它向我們顯示了響應(yīng)的HTTP標(biāo)頭以及JSON構(gòu)成我們的請(qǐng)求標(biāo)頭。

由于我們?cè)诖瞬┛椭惺褂玫腤AF提供了最后一個(gè)標(biāo)頭“ x-sucuri-cache”，因此我們需要在URL中添加一些內(nèi)容來(lái)避免緩存，因?yàn)樵摌?biāo)頭的值為“ HIT”，這意味著它即將到來(lái)從WAF的緩存中。

成功，響應(yīng)中反映了我們的虛擬標(biāo)頭對(duì)“ Test：myValue”。讓我們更改“避免緩存字符串”以發(fā)出另一個(gè)請(qǐng)求，否則下一個(gè)將返回帶有“ lololol”字符串的最后一個(gè)緩存響應(yīng)。

提出了另一個(gè)請(qǐng)求（在“ date”標(biāo)題處檢查時(shí)間），但似乎沒(méi)有什么區(qū)別。這是因?yàn)榫彺婊贛ISS-MISS-HIT方案，因此下一個(gè)將起作用。

該URL將保持中毒狀態(tài)，直到緩存過(guò)期。

我們?cè)谝韵马?yè)面中共享了類(lèi)似的練習(xí)：

https://brutelogic.com.br/lab/welcome.php

小#XSS鍛煉你！https://t.co/y7vB13iP8U提示：使用自定義URL。

它的工作原理很像我們剛才解釋的那樣。XSS所需要的只是猜測(cè)入口點(diǎn)。

該頁(yè)面的源代碼如下，因此我們可以輕松地找到解決方案。

＃hack2learn

看完上述內(nèi)容，你們掌握如何通過(guò)HTTP標(biāo)頭進(jìn)行XSS的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！

分享標(biāo)題：如何通過(guò)HTTP標(biāo)頭進(jìn)行XSS
網(wǎng)頁(yè)網(wǎng)址：http://muchs.cn/article28/jioecp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)、做網(wǎng)站、電子商務(wù)、網(wǎng)站改版、關(guān)鍵詞優(yōu)化、外貿(mào)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)