А какие "особо интересные" и полезные HTTP заголовки для ломки вы знаете и использовали на практике?
Например, на вскидку:
1.
2.
3.
4.
5. Ваши интересные варианты?
Например, на вскидку:
1.
Host: - тут всё понятно: поиск разных vhost(s) на одном IP, попытка внаглую зайти на локалхост или хост в локальной сетке, один из методов 403 Bypass между прочим.2.
Set-Cookie: (от сервера) и Cookie: (от клиента) , сюда же Authorization: можно отнести с токенами или HTTP Basic Auth - через кривые куки возможно даже SQLi провернуть иногда, ну и если кука или токен "предсказуемые" то можно "поиграться с куками" и стать напрмер админом 3.
X-Forwarded-For: - классная штука, иногда можно наебать конечный сервер за LB или обратным прокси в плане "откуда пришли".4.
Content-Length: и Transfer-Encoding: - и вот на сцену выходит его величество HTTP Request Smuggling! CL-TE, TE-CL, - вроде взрослые люди разработчики, а договориться чтобы LB или reverse proxy и конечный вебсервер одинаково это понимали - не всегда могут! В результате ответы другим юзерам просачиваются к вам, с их конфиденциальной инфой в том числе разумеется.5. Ваши интересные варианты?
