#ОСНОВЫ_WEB_ХАКИНГА_Ч2 Всем Асап, Это Питон. Продолжаем разб | Hacked by Python

#ОСНОВЫ_WEB_ХАКИНГА_Ч2

Всем Асап, Это Питон. Продолжаем разбирать основы Веб Хакинга. Так как мы в прошлом посте разобрали массу вещей, которые являются базовыми, сейчас мы поговори про более конкретные виды информационных технологий.

Например Cookies. Файлы Cookies - фрагменты данных, которые хранятся в вашем браузере. Каждый браузер будет хранить их отдельно, поэтому файлы cookie в Chrome не будут доступны в Firefox. Они имеют огромное количество применений, но наиболее распространенными являются либо управление сеансами, либо реклама (отслеживание файлов cookie). Файлы cookie обычно отправляются с каждым HTTP-запросом, направленным на сервер.

Вы можете меня спросить, какое применения Cookies находят в Хакинге?
В основном это их похищение для дальнейшего логирования под другим юзером или даже админом. если есть такая возможность.

Тему HTTP запросов мы разбирали но для новичков имеет смысл повторить. Запросов бывают два вида. GET и POST. Первый отсылается к серверу. Второй является его ответом. Они имеют разное строение.

Пример GET
GET /main.js HTTP/1.1
Host: 192.168.170.129:8081
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.122 Safari/537.36
Accept: /
Referer: http://192.168.170.129:8081/
Accept-Encoding: gzip, deflate
Accept-Language: en-GB,en-US;q=0.9,en;q=0.8

Пример POST
HTTP/1.1 200 OK
Accept-Ranges: bytes
Content-Length: 28
Content-Type: application/javascript; charset=utf-8
Last-Modified: Wed, 12 Feb 2020 12:51:44 GMT
Date: Thu, 27 Feb 2020 21:47:30 GMT


Зачем это нужно для хакера?
На самом деле GET и POST запросы можно перехватывать и модифицировать для проверки и эксплуатации каких-то серьезных ошибок. Например XSS и SQL Иньекций. Следите за постами, дальше больше.