热门标签
热门文章
- 1python 获取本机IP的三种方式,走进Python架构_python获取本机ip地址
- 2【好书分享第十二期】向AI提问的艺术:提示工程入门与应用(文末送书)
- 3FBB1外币评估自开发
- 4【LeetCode-面试-股票问题】算法中所有股票问题汇总_股票问题编程
- 5RNN介绍及Pytorch源码解析_pytorch rnn 源码
- 6转行软件测试我后悔了_开发转测试后悔了
- 7人工智能与自然语言处理的哲学思考_自然语言技术能不能整合出新的哲学认真
- 8idea远程调试java代码_idea attach to remote jvm
- 9【boost网络库从青铜到王者】第三篇:asio网络编程中的buffer缓存数据结构_asio const buffer
- 10解决IE11通过主机名访问和IP地址访问,CSS渲染效果不一致问题
当前位置: article > 正文
web渗透--12--不安全的HTTP方法
作者:菜鸟追梦旅行 | 2024-05-21 08:36:51
赞
踩
web渗透--12--不安全的HTTP方法
1、漏洞描述:
不安全的HTTP方法一般包括:TRACE、PUT、DELETE、COPY等。其中最常见的为TRACE方法可以回显服务器收到的请求,主要用于测试或诊断,恶意攻击者可以利用该方法进行跨站跟踪攻击(即XST攻击),从而进行网站钓鱼、盗取管理员cookie等。其他说明方式如下所示:
| 方法 | 解释 |
|---|---|
| PUT | 向指定的目录上传文件 |
| DELETE | 删除指定的资源 |
| COPY | 将指定的资源复制到Destination消息头指定的位置 |
| MOVE | 将指定的资源移动到Destination消息头指定的位置 |
| CONNECT | 客户端使用Web服务器作为代理 |
| PROPFIND | 获取与指定资源有关的信息,如作者、大小与内容类别 |
| TRACE | 在响应中返回服务器收到的原始请求 |
| DEAD | 返回报文的头部 |
| OPTIONS | 客户端询问服务器可以提交哪些请求方法 |
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/601720
推荐阅读
相关标签
