我有一个页面,恐怕有人可以破解。页面本身使得如果您没有正确的引荐来到页面,您将被重定向回带有表单的页面。
我尝试使用curl,但它也重定向了我并给了我“移动的对象。”
我的页面使用了GET,所以我想我可以使用curl但是再次重定向。这是一件好事,因为重定向而不是来自我想要的页面是我的“安全性”的一部分。我不知道它有多么弱(技术)和cURL可能是试图打破它的错误工具。
页面只根据查询字符串返回订单。我相信我对sql注入很好,只是测试最后一部分。阿贾克斯可能吗?
asp经典网页。
感谢您的帮助。
答案 0 :(得分:3)
Referer只是浏览器发送的标头,因此它可以被欺骗。来自a manual on cURL:
REFERRER
HTTP请求可以选择包含有关哪些信息 提到实际页面的地址。 Curl允许您指定 要在命令行上使用的引用者。它特别有用 愚弄或欺骗依赖于它的愚蠢的服务器或CGI脚本 信息可用或包含某些数据。curl -e www.coolsite.com http://www.showme.com/ NOTE: The Referer: [sic] field is defined in the HTTP spec to be a full URL.
因此,要在cURL中对此进行测试,请使用带有正确Referer标头的-e开关,看看会发生什么。
答案 1 :(得分:2)
这不是答案,而是Matt Ball对未来读者的评论的延伸。 不要依赖引荐来源:
维基百科上有一篇完整的文章:Referrer Spoofing
虽然许多网站都配置为收集引荐来源信息并根据获得的引荐来源信息提供不同内容,但完全依赖HTTP引用信息进行身份验证和授权目的不是[真正的最先进的计算机]安全性措施,并被描述为蛇油安全。 HTTP引用信息是可自由更改和可拦截,并且不是密码,尽管一些配置不当的系统会将其视为......
Andrew的答案显示了如何使用curl发送自定义引荐来源。
快乐的编码。