ブラウザが302を返すリソースXを要求し、getのいくつかのパラメータを使用してブラウザをYにリダイレクトする場合、ブラウザでこのパラメータを変更するにはjavascriptまたは手動で方法がありますか?302リダイレクトは安全ですか?それは傍受されますか?
だから、基本的には:
- ブラウザ要求X
- ブラウザが302場所Yを受信PP1 = VALUE1
- ブラウザはYを要求PP1 = VALUE1
をvalue1を変更することは可能ですか??ブラウザがそれを送信する前に、何らかの方法で?当然の
ブラウザが302を返すリソースXを要求し、getのいくつかのパラメータを使用してブラウザをYにリダイレクトする場合、ブラウザでこのパラメータを変更するにはjavascriptまたは手動で方法がありますか?302リダイレクトは安全ですか?それは傍受されますか?
だから、基本的には:
をvalue1を変更することは可能ですか??ブラウザがそれを送信する前に、何らかの方法で?当然の
はい、すべてのエンドユーザーの要求ではなくHTTPS、マン・イン・よりプレーンなHTTPの上にある場合、また、ステップ3
でリクエストのURLを変更するBurp Suiteインターセプトプロキシのようなツールを使用することができますMiddle-Middleはステップ3で要求URLを変更する可能性があります。
最初の状況から保護するため、変更された場合に利点を得ることのできるクライアントを信頼しないでください。
セクションから保護するには、HSTSポリシーでHTTPSを使用してダウングレードを防止します。
ありがとうございました。 Xss攻撃や他の同様の方法を使ってこれが可能であるならば、私はもっと多くのことを意味しました。 – Luca
XSSがある場合、攻撃者はどこでも好きな場所にブラウザをリダイレクトできます。 – SilverlightFox
はい。しかし、攻撃者がブラウザにgive-302 apiを呼び出させたいとし、ブラウザがその呼び出しの応答を持っている場合にのみ、(応答情報を使用して)ユーザーをリダイレクトしたいとしましょう。それは可能ですか? – Luca
はい。たとえば、実際に返されるURLにヒットせずに#1からロケーションヘッダーを取得するために 'curl 'を使用することができます。 – ceejayoz