我担心有人可以破解我的页面。页面本身会这样做,如果您在没有正确引用者的情况下访问该页面,您将被重定向回带有表单的页面。
我尝试使用curl,但它也会重定向我并给我“移动的对象”。
我的页面使用 GET,所以我想我可以只使用curl,但它再次重定向。这是一件好事,因为不从我想要的页面进行重定向是我的“安全”的一部分。我不知道这(技术)有多弱,而 cURL 可能是尝试打破它的错误工具。
页面仅根据查询字符串返回订单。我相信我擅长反对sql注入(inject),只是测试最后一部分。也许是 Ajax ?
asp经典网页。
感谢您的帮助。
最佳答案
Referer 只是浏览器发送的 header ,因此可以被欺骗。来自 a manual on cURL :
REFERRER
A HTTP request has the option to include information about which address that referred to actual page. Curl allows you to specify the referrer to be used on the command line. It is especially useful to fool or trick stupid servers or CGI scripts that rely on that information being available or contain certain data.curl -e www.coolsite.com http://www.showme.com/ NOTE: The Referer: [sic] field is defined in the HTTP spec to be a full URL.
因此,要在 cURL 中测试这一点,请使用 -e 开关和正确的 Referer header ,看看会发生什么。
关于security - 我可以使用 cURL 绕过服务器的安全措施吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6915901/