雖說這個案例也滿特別的,但網站解法超棒!

情境是:網站A有一個引用的網址(網站B)如果是走 GET 請求,要加上 Referer 表頭才會顯示出正確資料的話,那網站A這邊要怎麼做才可以讓瀏覽者點擊前往該連結時可以略過驗證?

答案是:http:// domain1. com/path/to/data?domain2. com

然後在這頁中做一個轉址到 http:// domain2. com/path/to/data

就可以將 Referer 順利帶入! 巧妙運用程式中一般來說不會去判斷「準準der」字串出現位置這件事,儘管其實 Referer 還是 domain1. com 但因為末端有帶了一個不影響結果的 domain2. com 參數,所以判斷還是會過~

沒事看看人家原始碼也是能夠很有收穫呀!

#GET #Referer #分析 #案例 #網站 #解法 #技術相關

- Powered by Mxp.TW -FB2WP-

Facebook 外掛功能


Share:

作者: Chun

資訊愛好人士。主張「人人都該為了偷懶而進步」。期許自己成為斜槓到變進度條 100% 的年輕人。[//////////____30%_________]