스푸핑 양식 제출
스푸핑된 양식을 만드는 것은 URL을 위조하는 것만큼 쉽습니다. 결국 양식 제출은 브라우저가 수행한 HTTP 요청일 뿐입니다. 요청 형식의 일부는 양식에 따라 다르며 요청의 일부 데이터는 사용자로부터 제공됩니다.
대부분의 양식은 상대 URL 주소를 사용하여 작업 속성을 지정합니다.
<form action="process.php" method="POST">
양식이 제출되면 브라우저는 작업에 지정된 URL을 요청하고 현재 URL 주소를 사용하여 상대 URL을 찾습니다. 예를 들어 이전 양식이 http://www.php.cn/ 요청에 대한 응답으로 생성된 경우 사용자가 양식을 제출한 후에 URL 주소 http://www.php.cn/이 요청됩니다.
이것을 알면 양식이 어디에나 배치될 수 있도록 절대 주소를 지정할 수 있다고 생각하기 쉽습니다.
아아앙
이 양식은 어디에든 배치할 수 있으며 이 양식을 사용하여 생성된 제출물은 원본 양식으로 생성된 제출물과 동일합니다. 이를 인지한 공격자는 절대 URL 주소로 액션을 변경하면서 페이지의 소스 파일을 보고 자신의 서버에 저장할 수 있습니다. 이러한 방법을 사용하면 공격자는 최대 필드 길이 제한 제거, 로컬 유효성 검사 코드 제거, 숨겨진 필드 값 변경, 보다 유연한 목적을 위해 요소 유형 다시 작성 등 양식을 임의로 변경할 수 있습니다. 이러한 변경 사항은 공격자가 데이터를 서버에 제출하는 데 도움이 되며 프로세스가 매우 간단하고 쉽기 때문에 공격자가 전문가가 아니어도 이 작업을 수행할 수 있습니다.
스푸핑된 형태의 공격은 예방할 수 없으며, 이것이 다소 이상해 보일 수도 있지만 실제로는 사실입니다. 하지만 이것에 대해 걱정할 필요가 없습니다. 입력을 올바르게 필터링하면 사용자는 제출 방법에 관계없이 규칙을 따라야 합니다.
이 기술을 실험해 보면 대부분의 브라우저가 이전 페이지의 주소를 식별하기 위해 HTTP 헤더에 Referer 메시지를 포함한다는 것을 알 수 있습니다. 이 예에서 Referer 값은 양식의 URL 주소입니다. 이에 속지 말고 이를 사용하여 양식 제출과 스푸핑된 양식 제출을 구별하세요. 다음 섹션의 데모에서는 HTTP 헤더도 위조하기가 매우 쉽고 Referer를 사용하여 결정하는 방법이 잘 알려져 있음을 알 수 있습니다.
위 내용은 PHP 보안 사기 양식 제출 내용이며, 자세한 내용은 PHP 중국어 홈페이지(www. php.cn)!
과대 광고 : 오늘 PHP의 역할을 평가합니다Apr 12, 2025 am 12:17 AMPHP는 현대적인 프로그래밍, 특히 웹 개발 분야에서 강력하고 널리 사용되는 도구로 남아 있습니다. 1) PHP는 사용하기 쉽고 데이터베이스와 완벽하게 통합되며 많은 개발자에게 가장 먼저 선택됩니다. 2) 동적 컨텐츠 생성 및 객체 지향 프로그래밍을 지원하여 웹 사이트를 신속하게 작성하고 유지 관리하는 데 적합합니다. 3) 데이터베이스 쿼리를 캐싱하고 최적화함으로써 PHP의 성능을 향상시킬 수 있으며, 광범위한 커뮤니티와 풍부한 생태계는 오늘날의 기술 스택에 여전히 중요합니다.
PHP의 약한 참고 자료는 무엇이며 언제 유용합니까?Apr 12, 2025 am 12:13 AMPHP에서는 약한 참조가 약한 회의 클래스를 통해 구현되며 쓰레기 수집가가 물체를 되 찾는 것을 방해하지 않습니다. 약한 참조는 캐싱 시스템 및 이벤트 리스너와 같은 시나리오에 적합합니다. 물체의 생존을 보장 할 수 없으며 쓰레기 수집이 지연 될 수 있음에 주목해야합니다.
PHP의 __invoke 마법 방법을 설명하십시오.Apr 12, 2025 am 12:07 AM\ _ \ _ 호출 메소드를 사용하면 객체를 함수처럼 호출 할 수 있습니다. 1. 객체를 호출 할 수 있도록 메소드를 호출하는 \ _ \ _ 정의하십시오. 2. $ obj (...) 구문을 사용할 때 PHP는 \ _ \ _ invoke 메소드를 실행합니다. 3. 로깅 및 계산기, 코드 유연성 및 가독성 향상과 같은 시나리오에 적합합니다.
동시성에 대해 PHP 8.1의 섬유를 설명하십시오.Apr 12, 2025 am 12:05 AM섬유는 PHP8.1에 도입되어 동시 처리 기능을 향상시켰다. 1) 섬유는 코 루틴과 유사한 가벼운 동시성 모델입니다. 2) 개발자는 작업의 실행 흐름을 수동으로 제어 할 수 있으며 I/O 집약적 작업을 처리하는 데 적합합니다. 3) 섬유를 사용하면보다 효율적이고 반응이 좋은 코드를 작성할 수 있습니다.
PHP 커뮤니티 : 자원, 지원 및 개발Apr 12, 2025 am 12:04 AMPHP 커뮤니티는 개발자 성장을 돕기 위해 풍부한 자원과 지원을 제공합니다. 1) 자료에는 공식 문서, 튜토리얼, 블로그 및 Laravel 및 Symfony와 같은 오픈 소스 프로젝트가 포함됩니다. 2) 지원은 StackoverFlow, Reddit 및 Slack 채널을 통해 얻을 수 있습니다. 3) RFC에 따라 개발 동향을 배울 수 있습니다. 4) 적극적인 참여, 코드에 대한 기여 및 학습 공유를 통해 커뮤니티에 통합 될 수 있습니다.
PHP vs. Python : 차이점 이해Apr 11, 2025 am 12:15 AMPHP와 Python은 각각 고유 한 장점이 있으며 선택은 프로젝트 요구 사항을 기반으로해야합니다. 1.PHP는 간단한 구문과 높은 실행 효율로 웹 개발에 적합합니다. 2. Python은 간결한 구문 및 풍부한 라이브러리를 갖춘 데이터 과학 및 기계 학습에 적합합니다.
PHP : 죽어 가거나 단순히 적응하고 있습니까?Apr 11, 2025 am 12:13 AMPHP는 죽지 않고 끊임없이 적응하고 진화합니다. 1) PHP는 1994 년부터 새로운 기술 트렌드에 적응하기 위해 여러 버전 반복을 겪었습니다. 2) 현재 전자 상거래, 컨텐츠 관리 시스템 및 기타 분야에서 널리 사용됩니다. 3) PHP8은 성능과 현대화를 개선하기 위해 JIT 컴파일러 및 기타 기능을 소개합니다. 4) Opcache를 사용하고 PSR-12 표준을 따라 성능 및 코드 품질을 최적화하십시오.
PHP의 미래 : 적응 및 혁신Apr 11, 2025 am 12:01 AMPHP의 미래는 새로운 기술 트렌드에 적응하고 혁신적인 기능을 도입함으로써 달성 될 것입니다. 1) 클라우드 컴퓨팅, 컨테이너화 및 마이크로 서비스 아키텍처에 적응, Docker 및 Kubernetes 지원; 2) 성능 및 데이터 처리 효율을 향상시키기 위해 JIT 컴파일러 및 열거 유형을 도입합니다. 3) 지속적으로 성능을 최적화하고 모범 사례를 홍보합니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기
맨티스BT
Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.
ZendStudio 13.5.1 맥
강력한 PHP 통합 개발 환경
에디트플러스 중국어 크랙 버전
작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음
SecList
SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.
