“漏洞赏金训练营 #10:黑客的HTTP指南——解码每个请求和响应”
每一次点击都是一场对话。作为一名黑客,你的工作需要流利地说HTTP这门语言,倾听服务器的秘密,并精心构造完美的谎言以突破其防线。
在你启动代理工具或编写任何一条攻击载荷之前,你必须先掌握Web黑客的字母表:超文本传输协议(HTTP)。当你输入一个URL时,你不仅仅是在加载一个页面——你正在与服务器发起一场结构化的对话。对于漏洞赏金猎人而言,理解这场对话中的每一个词、每一个头部字段以及每一个可能的响应,正是区分随机探测与有针对性、高效攻击的关键所在。让我们来剖析这场对话。
HTTP请求剖析:与服务器的握手
当你的浏览器请求 https://example.com/profile 时,它会发送一条原始文本消息。可以将其视为你的攻击向量蓝图。
GET /profile?id=123 HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0 (Hacker's Browser)
Accept: application/json,text/html
Authorization: Bearer eyJhbGciOiJSUzI1NiIs...
Referer: https://google.com
```FINISHED
CSD0tFqvECLokhw9aBeRqvYTD3cAv2GUNlJNRecGo+JRec2yWSxbWb8o71i1cR7fpiMsAgmHhq327IS18vLmCKg5Ew00+I8CKmzGsY6wy1YN/BvMstX+jqYoYwgvXaDCrkGPDPiZYYSZqY5cR4al1eaz7agr4LRxMFOTC3njdsXJBw7JteA4vQxS1p3mEqi5
