cURLを使用してサーバーのセキュリティをバイパスできますか？

Question

私は誰かがハックする恐れがあるページがあります。ページ自体は、正しいリファラーを持たずにページに来ると、フォームのあるページにリダイレクトされるようになります。

私はカールを使用しようとしましたが、それはまた私をリダイレクトし、私に "オブジェクトが移動しました"

私のページはGETを使用しているので、私はカールを使うことができると思ったが、もう一度リダイレクトした。これは良いことです。なぜなら、私が望むページからのリダイレクトは私の "セキュリティ"の一部です。私はどのように弱いのか分かりませんが（テクニック）、cURLは間違った試行錯誤のツールかもしれません。

このページでは、クエリ文字列に基づいて注文が返されます。私はSQLインジェクションに対して良いと思っています。この最後の部分をテストするだけです。多分アヤックス？

asp classic webpage

ありがとうございました。

更新：私はこれを使用することができた：How do I use cURL & PHP to spoof the referrer?

Answer 1

リファラーは、ブラウザによって送信されたばかりのヘッダであり、したがってそれは偽装することができます。 a manual on cURLから：

REFERRER
HTTPリクエストは、実際のページと呼ばれ アドレスに関する情報を含めるオプションがあります。 Curlでは、コマンドラインでreferrerを使用するように を指定することができます。その 情報に依存しているか、特定のデータが含まれている愚かなサーバーやCGIスクリプトをだますか、欺くのは特に役に立ちます。

 curl -e www.coolsite.com http://www.showme.com/ 

NOTE: The Referer: [sic] field is defined in the HTTP spec to be a full URL. 

したがって、正しいRefererヘッダと-eスイッチを使用カールでこれをテストし、何が起こるかを確認します。

Answer 2

これは答えではなくですが、将来の読者のためのMatt Ballのコメントの拡張です。 は、セキュリティためリファラに依存しないでください：

ウィキペディアは、その上に全体の記事があります。Referrer Spoofing

多くのウェブサイトがリファラ情報を収集し、に応じて異なるコンテンツを提供するように構成されている間入手した参照者情報は、認証と承認の目的でHTTP参照情報のみに依存していますは[本物の最新のコンピュータ]セキュリティ手段ではなく、ヘビ油のセキュリティと記載されています。 HTTPリファラー情報が自由に変更可能とインターセプト可能であり、いくつかの悪い構成されたシステムは、そのように扱うのに、パスワードではありません...

アンドリューの答えがカールしてカスタマイズされたリファラを送信する方法を示しています。

ハッピーコーディング。