Interesting HTTP
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Yönlendiren, tarayıcılar tarafından hangi sayfanın önceki ziyaret edilen sayfa olduğunu belirtmek için kullanılan başlıktır.
Bir web sayfasında herhangi bir hassas bilgi GET isteği parametrelerinde yer alıyorsa, sayfa dış kaynaklara bağlantılar içeriyorsa veya bir saldırgan kullanıcının saldırgan tarafından kontrol edilen bir URL'yi ziyaret etmesini sağlamak/söylemek (sosyal mühendislik) için bir yol bulabiliyorsa, en son GET isteğindeki hassas bilgileri dışarı sızdırabilir.
Tarayıcının hassas bilgilerin diğer web uygulamalarına gönderilmesini önleyebilecek bir Yönlendiren politikası izlemesini sağlayabilirsiniz:
Bu kuralı bir HTML meta etiketi kullanarak geçersiz kılabilirsiniz (saldırganın bir HTML enjeksiyonu kullanması gerekir):
Hassas verileri URL'deki GET parametreleri veya yolların içine asla koymayın.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
