HTTP-Header有关的web题思路

websec note
发布日期:   2017-04-23
更新日期:   2020-02-16
文章字数:   167
阅读次数:  

HTTP-Header有关的web题思路

1.改UA

User-Agent:用户代理(浏览器信息)

http://blog.csdn.net/wer1234s/article/details/19028569

2.改Accept-Language

语言代码 语言名称
en-GB 英语(英国)
en-US 英语(美国)
ja-JP 日语
ru-RU 鳄鱼
zh-CN 中文(简体)
zh-HK 中文(香港)
zh-MO 中文(澳门)
zh-TW 中文(繁体)

http://www.lingoes.cn/zh/translator/langcode.htm

3.Referer来源伪造

https://zhidao.baidu.com/question/1832550088624773020.html

http://www.cnblogs.com/mx3000/archive/2007/12/17/1003239.html

4.XFF头(ip伪造)

X-Forwarded-For: ,在burp的headers里添加XFF头就可以了。

5.cookie修改

设置login=1

6.http请求头或响应头有flag

7.设置了302跳转的网页中有flag

文章作者: LANVNAL
文章链接: https://lanvnal.com/2017/04/23/http-header/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 LANVNAL !
websec note
  目录