누군가 해킹 할 수있는 페이지가 있습니다. 페이지 자체를 사용하면 올바른 리퍼러가 없어도 페이지로 이동하면 양식이있는 페이지로 다시 리디렉션됩니다.cURL을 사용하여 서버 보안을 우회 할 수 있습니까?
나는 컬을 사용하려고했지만 또한 리디렉션되어 "움직이는 객체"를 제공합니다.
내 페이지가 GET을 사용하므로 컬링을 사용할 수 있다고 생각했지만 다시 리디렉션합니다. 이것은 내가 원하는 페이지에서 오지 않고 리디렉션하는 것이 내 "보안"의 일부이기 때문에 좋은 일입니다. 나는 약하다는 것을 모르지만 (기술) cURL은 그것을 시도하고 깨뜨리는 잘못된 도구 일 수 있습니다.
페이지는 쿼리 문자열을 기반으로 주문을 반환합니다. 나는이 마지막 부분을 테스트하면서 SQL injection에 대해 훌륭하다고 생각한다. 아마 아약스 요?
asp 클래식 웹 페이지.
도움 주셔서 감사합니다.
업데이트 :이 사용할 수 있었다 : How do I use cURL & PHP to spoof the referrer?
보안을 위해 리퍼러를 신뢰하지 마십시오.스푸핑하는 것은 매우 쉽습니다. –