من تعداد زیادی وب سایت و چند برنامه را توجیه کردم ، اما این برنامه همه آنها را گول می زند. در وب سایت ها ، هنگامی که یک ارتقاء وب وجود دارد پروکسی BURP آن را به رسمیت می شناسد و شروع به نمایش آن در زبانه های وب می کند. مشابه برنامه ها…
مجموعه burp – حملات HTTP Desync – TE.CL علیه سایت
بنابراین من یک وب سایت ایجاد کرده ام و در آمازون AWS میزبانی می شود و AWSELB را اعمال می کند. من در حال یادگیری توسعه برنامه های وب خودم به عنوان یادگیری توسعه هستم ، بنابراین پیش رفتم و برخی از چک ها را با BurpSuite علیه سایت اجرا کردم. من چند آسیب پذیری…
احراز هویت – آیا تخفیف های تجاری برای قرار دادن یک نشانه auth در یک کوکی فقط http برای یک SPA ارزش آن را دارد؟
من برای یادگیری / سرگرمی یک برنامه وب (ریل api + واکنش SPA) ایجاد کرده ام و در حال تحقیق در مورد احراز هویت بوده ام. متداول ترین توصیه شده برای تأیید اعتبار SPA هایی که خوانده ام ، قرار دادن نشانه auth (مانند JWT) در یک کوکی امن HTTP است فقط برای محافظت از…
http – دور زدن اعتبار سنجی هدر
من اسکریپتی ساخته ام که می تواند برای سوءاستفاده از نادرست تنظیم CORS مورد استفاده قرار گیرد. اسکریپت خوب است اما اگر بخواهم با درخواست xhttp.setRequestHeader ("test_header" ، "test_value") یک سرصفحه اضافی برای درخواست ارسال کنم این برای اولین بار درخواست پیش پرواز (OPTIONS) را ارسال می کند که شامل [19659002] Access-Control-Request-Headers: header_name که سرور…
آیا در صورت درخواست یا بارگیری مجدد ، محتوای تزریق HTTP Header باعث آسیب پذیری XSS می شود؟
من در حال حاضر مشغول به کارگیری پنچر هستم و یک برنامه کاربردی را در معرض تزریق هدر http پیدا کردم ، جایی که ورودی کاربر پس از عنوان نوع محتوا منعکس می شود ، و نوع محتوا روی برنامه / بارگیری قرار گرفته است تنظیم شده است. یعنی مهاجم می تواند محتوا را در…