浏览器信息伪造

背景介绍

某日,安全工程师"墨者"对一企业办公系统的源代码进行授权检测,在检查过程中,发现程序员(可能是临时工)使用PHP程序,处理服务端接收客户端传递的数据时,使用的是$_REQUEST[],前端使用的是GET方式,然后就遇到问题了"Request-URI Too Long"。

实训目标

1、掌握在浏览器发送数据时、GET、POST两者方式的差异;
GET和POST两种基本请求方法的区别
2、理解在PHP程序中$ _REQUEST、$ _GET、$ _POST三者之间的区别;
三者之间的区别
3、了解不同浏览器通过GET方式传递数据时,限制数据长度的大小;
浏览器
IE
IE浏览器(Microsoft Internet Explorer) 对url长度限制是2083(2K+53),超过这个限制,则自动截断(若是form提交则提交按钮不起作用)。

firefox
firefox(火狐浏览器)的url长度限制为 65 536字符,但实际上有效的URL最大长度不少于100,000个字符。

chrome
chrome(谷歌)的url长度限制超过8182个字符返回本文开头时列出的错误。

Safari
Safari的url长度限制至少为 80 000 字符。

Opera
Opera 浏览器的url长度限制为190 000 字符。Opera 9 地址栏中输入190 000字符时依然能正常编辑。

服务器
Apache
Apache能接受url长度限制为8 192 字符

IIS
Microsoft Internet Information Server(IIS)能接受url长度限制为16 384个字符。
这个是可以通过修改的(IIS7)configuration/system.webServer/security/requestFiltering/requestLimits@maxQueryStringsetting.

Perl HTTP::Daemon
Perl HTTP::Daemon 至少可以接受url长度限制为8000字符。Perl HTTP::Daemon中限制HTTP request headers的总长度不超过16 384字节(不包括post,file uploads等)。但当url超过8000字符时会返回413错误。
这个限制可以被修改,在Daemon.pm查找16×1024并更改成更大的值。

ngnix
可以通过修改配置来改变url请求串的url长度限制。

client_header_buffer_size 默认值:client_header_buffer_size 1k

large_client_header_buffers默认值 :large_client_header_buffers 4 4k/8k

由于jsonp跨域请求只能通过get请求,url长度根据浏览器及服务器的不同而有不同限制。
若要支持IE的话,url长度限制为2083字符,若是中文字符的话只有2083/9=231个字符。
若是Chrome浏览器支持的最大中文字符只有8182/9=909个。

解题方向

通过POST方式提交"content"数据内容,查看服务端返回的结果。

分析

使用bp点击静夜思,抓到包后右键change request method forword发送返回得出

步骤

浏览器信息伪造
报错,查看数据包,发现浏览器通过GET方式传递数据时,数据长度太长
浏览器信息伪造
全选报文右键改变post类型
浏览器信息伪造
成功

版权声明:玥玥 发表于 2021-07-24 2:37:30。
转载请注明:浏览器信息伪造 | 女黑客导航