هدرهای http

منتشر شده در دسته : تست نفوذ وب

هر سیکل http حاوی هدرهای http , هم در درخواست های کلاینت و هم در پاسخ‌های بازگشتی از سرور می‌باشد که جزئیات مربوط به انتقال درباره درخواست ها و پاسخ‌ها را جابجا می‌کند . انواع مختلفی از این هدرها وجود دارند ولی ما تنها با برخی از آن‌ها کار داریم .

هدرهایی که ما با آن‌ها کار داریم ، آن‌هایی هستند که توسط وب سرور تعیین شده و به سمت مرورگر کلاینت بازگشت داده می‌شوند و در حقیقت بخشی از سیکل پاسخ هستند.

هدرهای http

Set-Cookie  :  این هدر معمولاً شناسه کوکی را برای کلاینت تعیین می‌کند تا اطمینان حاصل کند که نشست کاربر اخیر باقی می‌ماند . اگر یک هکر قادر به سرقت یک نشست کاربر باشد ، می‌توانند خود را جای کاربر هدف جا زده و عملکردهای وی را درون اپلیکیشن انجام دهد .

Content-Length  :  مقدار این هدر اندازه بدنه پاسخ بر حسب بایت می‌باشد . این هدر به هکرها کمک می‌کند چرا که شما می‌توانید از طریق انواع تعداد بایت های موجود در این مقدار پاسخ بازگشتی اپلیکیشن را رمزگشایی کنید . این مقدار به ویژه در انجام حملات بروت فورس استفاده می‌شود .

Location  :  این هدر زمانی استفاده می‌شود که یک اپلیکیشن یک کاربر را به یک صفحه جدید هدایت می‌کند . این ویژگی برای هکر دارای اهمیت است چرا که می‌تواند به شناسایی صفحاتی که تنها کاربران احرازهویت شده دسترسی دارند کمک کند .

هدرهایی که توسط کلاینت به سرور ارسال می‌شوند و بایستی درباره آن‌ها بدانید عبارتند از :

Cookie  :  این مورد از هدرهای http , هدر کوکی یا کوکی ها را به سرور بازمی گرداند تا نشست فعلی کاربر را حفظ کند . مقدار هدر Cookie همیشه بایستی با مقدار تعیین شده توسط هدر Set-Cookie مطابقت داشته باشد . این هدر به هکرها کمک می‌کند تا یک نشست معتبر را با اپلیکیشن وب برقرار سازند .

Reffer  :  این هدر صفحه وبی را که کاربر قبلاً بر روی آن بوده است لیست می‌کند . این هدر را به عنوان محل ذخیره سازی ” آخرین صفحه مشاهده شده  ” در نظر بگیرید . این هدر برای هکرها از اهمیت بالایی برخوردار است چرا که این مقدار را می‌توان به سادگی تغییر داد . در نتیجه در صورتی که اپلیکیشن به این مقدار متکی باشد ، به آسانی می‌تواند با مقادیر جعلی آن را تغییر داد .

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *