HTTP-Header有关的web题思路
1.改UA
User-Agent:用户代理(浏览器信息)
2.改Accept-Language
语言代码 | 语言名称 |
---|---|
en-GB | 英语(英国) |
en-US | 英语(美国) |
ja-JP | 日语 |
ru-RU | 鳄鱼 |
zh-CN | 中文(简体) |
zh-HK | 中文(香港) |
zh-MO | 中文(澳门) |
zh-TW | 中文(繁体) |
http://www.lingoes.cn/zh/translator/langcode.htm
3.Referer来源伪造
https://zhidao.baidu.com/question/1832550088624773020.html
http://www.cnblogs.com/mx3000/archive/2007/12/17/1003239.html
4.XFF头(ip伪造)
X-Forwarded-For: ,在burp的headers里添加XFF头就可以了。
5.cookie修改
设置login=1
6.http请求头或响应头有flag
7.设置了302跳转的网页中有flag