Interesting HTTP
Last updated
Last updated
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Referrer ist der Header, den Browser verwenden, um anzugeben, welche die vorherige besuchte Seite war.
Wenn sich zu irgendeinem Zeitpunkt innerhalb einer Webseite sensible Informationen in den GET-Anforderungsparametern befinden, wenn die Seite Links zu externen Quellen enthält oder ein Angreifer in der Lage ist, den Benutzer dazu zu bringen, eine von ihm kontrollierte URL zu besuchen (Social Engineering). Es könnte möglich sein, die sensiblen Informationen in der letzten GET-Anforderung zu exfiltrieren.
Sie können den Browser dazu bringen, eine Referrer-Policy zu befolgen, die verhindern könnte, dass die sensiblen Informationen an andere Webanwendungen gesendet werden:
Sie können diese Regel mit einem HTML-Meta-Tag überschreiben (der Angreifer muss eine HTML-Injection ausnutzen):
Setzen Sie niemals sensible Daten in GET-Parametern oder Pfaden in der URL ein.
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
