delete请求安全风险_Web漏洞|不安全的HTTP方法

最新推荐文章于 2024-04-29 15:20:05 发布
最新推荐文章于 2024-04-29 15:20:05 发布
阅读量2.8k 收藏 2
点赞数
文章标签: delete请求安全风险
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39939530/article/details/113490998
版权

我们常见的HTTP请求方法是GET、POST和HEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法。

WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。

WebDAV虽然方便了网站管理员对网站的管理,但是也带来了新的安全风险!

  • PUT:由于PUT方法自身不带验证机制,利用PUT方法可以向服务器上传文件,所以恶意攻击者可以上传木马等恶意文件。

  • DELETE:利用DELETE方法可以删除服务器上特定的资源文件,造成恶意攻击。

  • OPTIONS:将会造成服务器信息暴露,如中间件版本、支持的HTTP方法等。

  • TRACE:可以回显服务器收到的请求,主要用于测试或诊断,一般都会存在反射型跨站漏洞

以下是WebDAV支持的HTTP请求方法。

方法      描述GET       Get长度限制为1024,特别快,不安全,在URL里可见,URL提交参数以?分隔,多个参数用&连接,请求指定的页面信息,并返回实体主体。HEAD      类似于get请求,只不过返回的响应中没有具体的内容,用于获取报头POST      长度一般无限制,由中间件限制,较慢,安全,URL里不可见。请求的参数在数据包的请求body中PUT       向指定资源位置上传其最新内容DELETE    请求服务器删除指定的页面。CONNECT   HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送'*'的请求来测试服务器的功能性。TRACE     回显服务器收到的请求,主要用于测试或诊断。

我们可以将请求方法设置为OPTIONS,来查看服务器支持的请求方法。

如下,我们查看一下CSDN支持的请求方法,从返回包我们可以看出支持GET、POST、OPTIONS。这是安全的。

56349f294332e83c3f48a2a7b40f3b98.png

但是有些网站开启了WebDAV,并且管理员配置不当,导致支持危险的HTTP方法,如下。该网站除了支持GET、POST、OPTIONS、HEAD之外,还支持 PUT、DELETE请求方法。

24a2301458fd60e0e1602afb71799768.png

风险等级:低风险(具体风险视通过不安全的HTTP请求能获得哪些信息)

修订建议:如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的HTTP 方法,只留下GET、POST方法!

64a880a1c8d72c330d51f836445b121f.gif

来源:谢公子的博客

责编:Zuo

02de58b7cba2ff8eef6e35eb496e0401.png 02de58b7cba2ff8eef6e35eb496e0401.png 83c0b227e64934e8f2c7e4cb9012ba1e.png如果文中有错误的地方,欢迎指出。有想转载的,可以留言我加白名单。最后,欢迎加入谢公子的小黑屋(安全交流群)(QQ群:783820465) 783f4019220a2f116023a4228c1a98eb.gif 02de58b7cba2ff8eef6e35eb496e0401.png 02de58b7cba2ff8eef6e35eb496e0401.png
weixin_39939530
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http请求方法安全性:GET、POST、PUT、PATCH、DELETE、OPTIONS、HEAD、TRACE
墨痕诉清风的博客
05-09 2895
目录 1. GET 2. HEAD 3. POST 4. PUT 5. DELETE 6. OPTIONS 7. TRACE 8. PATCH 根据RFC2616第九章说明,http方法的定义有两点:safe and Idempotent,即安全性和幂等性,可以结合这两点对以上方法进行说明 1. GET 安全、幂等; get请求是用来获取数据的,只是用来查询数据,不对服务器的数据做任何的修改,新增,删除等操作。 在这里我们认为get请求安全的,以及幂等的。安全就是指不影响服务
PUT/DELETE 为何成了 HTTP 协议中的不安全方法
weixin_46099455的博客
08-28 6430
由于 Nginx 在设计时,或许是为了减轻小白的上手难度,在开启 WebDAV 时没有强制要求用户必须配置访问认证,这导致了某些 SB 用户在公网上开启了 WebDAV 而没有进行认证配置,从而导致了安全问题。导致服务器上的数据泄露或获取服务器权限。总结: PUT/DELETEHTTP 协议中是否安全主要跟代码逻辑相关,并非是使用了这种方法就造成访问不安全,由于代码是运行在容器中,如果容器配置不当,会导致一些安全风险安全工程师并不理解代码背后的逻辑,从而将 PUT、DELETE 给一刀切了。...
http的PUT、DELETE安全
u014644574的博客
12-19 9624
本文主要记录我们的讨论过程及结论,具体测试代码就不贴了。 一、背景 最近研发让我开一下服务器的put、delete方法,被我以不安全http方法给拒绝了。 研发表示我很无理,put怎么就是不安全的了,在他看来,put和post只是语义上的不同。如果put是不安全方法,那么post也是不安全方法了。 网上的说法也是分为两派,一派说这些都是不安全方法,要关掉;另一派说它们只是语义上的区别,不存在安不安全。 二、一探究竟 经过我和研发各自编写测试用例来论证后,我明白了为什么会有这样的分歧:我是
HTTP请求中的安全性和幂等性
最新发布
stay hungry, stay foolish
04-29 467
HTTP请求中的安全性指的是它不会修改服务器的数据。也就是说,这是一个对服务器只读操作的方法。比如`GET`,`HEAD` 和` OPTIONS`这些方法都是安全的。 所有安全方法都是具有幂等性,但具有幂等性的方法不一定都是安全的。`PUT `和 `DELETE` 都是幂等的,但不是安全的。
ruoyi若依前后端分离项目部署到服务器后,PUT DELETE请求403错误,GET POST请求正常
LBX1111的博客
08-22 2420
第三种是tomcat 8以上不支持PUT DELETE,rest风格的api更适合将打包方式改成 jar,直接运行,目前看来第三种最有效。后端打包方式war,部署到tomcat8, PUT DELETE请求报403错误,网上有三种说法。服务器根据Header:X-HTTP-Method-Override,转换请求method。并更改 /src/utils/request.js 拦截请求,添加header。第二种是服务器没有放开了PUT DELETE请求,需要前端添加header。第一种是跨域请求问题。
lsof |grep delete卡住_【1029】put/delete不要用,不安全
weixin_40006133的博客
11-07 909
一直想写一下这个话题,但是每次都忘记没有时间写;在最开始问题的出现,是以前的一个客户说,你们为什么要用 put/delete 方法?这很不安全;我随便上传个文件都能上传,这样服务器中毒风险很高。从运维安全方面来说,的确,能随便上传个有毒脚本上去不就被执行了吗?那么索性就禁用 put/delete 方法。这个观点先不讨论,先看规范。在 RFC1945 /1996 年 http 1.0 中定...
跨站点请求伪造_十大常见web漏洞——跨站点请求伪造(CSRF)
weixin_39657094的博客
12-08 473
CSRF介绍什么是CSRF呢?我们直接看例子。https://mp.toutiao.com/profile_v3/graphic/preview?do=delete&pgc_id=6829574701128352260这个URL是头条删除pgc_id为6829574701128352260的一篇文章的连接,通过执行这个URL用户就可以删除这篇文章。首先攻击者会构造一个页面:https://...
安全http方法、CSRF等漏洞修复问题
01-07
安全HTTP 方法是指服务器开启了不安全HTTP 请求方法,如 DELETE、SEARCH、COPY、MOVE、MKCOL、LOCK、PROFIND、PROPATCH、TEACR、HEAD、PUT 等。攻击者可以利用该漏洞web 服务器上上传、下载、修改或删除 ...
WEB安全测试分类及防范测试方法.docx
12-18
测试时,应关注参数的合法性,避免使用不安全HTTP方法如PUT或DELETE。 - **目录遍历问题测试**:攻击者可能通过路径遍历漏洞访问到未授权的文件或目录。防范措施包括限制对特定目录的访问,并对输入进行严格的...
Web应用安全HTTP协议的由来.pptx
06-18
HTTP 1.x的连接管理和状态管理可能存在的漏洞,如跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等,都需要开发者采取相应的安全措施。HTTP/2和HTTP/3的改进提升了通信效率,但也带来新的安全挑战,如头部注入攻击、...
WEB开发安全漏洞修复方案
01-03
限制Web应用只接受GET和POST请求,禁用PUT、DELETE等可能导致数据篡改的HTTP方法。 1.3.13 发现电子邮件地址模式 对邮件地址进行脱敏处理,防止被垃圾邮件机器人抓取。 1.3.14 HTML注释敏感信息泄露 删除或加密...
Web应用安全:Nginx禁止目录列出配置.pptx
06-18
2. 限制HTTP方法,只允许GET和POST请求,防止PUT、DELETE等可能导致数据篡改的操作。 3. 配置合适的访问控制列表(ACLs),只允许特定IP地址或子网访问特定资源。 4. 实施HTTPS加密,确保数据传输过程中的安全性。 5...
关于http的PUT、DELETE方法到底安不安全的讨论
热门推荐
CHEndorid的博客
12-16 1万+
本文主要记录我们的讨论过程及结论,具体测试代码就不贴了。 一、背景 最近研发让我开一下服务器的put、delete方法,被我以不安全http方法给拒绝了。 研发表示我很无理,put怎么就是不安全的了,在他看来,put和post只是语义上的不同。如果put是不安全方法,那么post也是不安全方法了。 网上的说法也是分为两派,一派说这些都是不安全方法,要关掉;另一派说它们只是语义上的区别,不存在安不安全。 二、一探究竟 经过我和研发各自编写测试用例来论证后,我明白了为什么会有这样的分歧:我是
GET、POST、PUT、DELETE的介绍及其安全和幂等性
voilet_bin的博客
02-06 4211
先介绍一下安全和幂等的概念—     所谓幂等是指不管进行多少次操作,结果都一样。比如,调用GET方法只是去请求资源,自然每次调用结果都是相同的,就是幂等的。对于POST请求,两次调用POST请求,可能就会在服务器创建两份资源,所以当然不是幂等的。     安全指的是是否会给服务器带来副作用,意思就是发送请求会不会改变服务器的状态,就比如说发送GET请求其实只是会获取服务器的资源,而不是去更改...
Get、Post、Put、Delete和Patch的区别(简要概括)
m0_59087223的博客
08-03 1965
PUT:用于向服务器更新指定资源的表示形式,或者在服务器上创建新资源。在请求中包含完整的实体的主体部分。数据放在body中,可以创建、更新资源(全部更新:所以也是put符合幂等性的原因)GET:用于获取资源的表示形式,不会对服务器上的数据进行修改。POST:用于向服务器提交数据,一般用于创建新资源。与PUT不同,PATCH请求只需要包含要更新的字段及其值,而不是整个实体的主体部分。GET请求有缓存的,浏览器历史记录中查找到GET请求且GET请求有长度限制,仅用于请求数据。特点:非安全、非幂等。
get、post、delete和put请求区别及用法
rainylululululu的博客
04-28 2195
简单请求和复杂请求的区别 简单请求:get,post img的src、script的js可以发起get请求,获取数据(类似于对数据库的select操作),post提交数据(类似于对数据库的insert操作),请求可以发起,而服务端可以进行拒绝,浏览器认为这是安全的。 复杂请求:put,delete put请求,更新数据(类似于对数据库的update操作),delete请求,删除数据(类似于对数据库...
SQL注入漏洞测试(delete注入)
qq_52718293的博客
12-09 2832
*首先关于报错型注入可以参考一下*文章了解 delecte注入的多种方法 这题我使用的是extractvalue函数 从此可以知道注入点在删除页面的url链接的id参数中,可由报错注入来爆库 1.爆库 (pikaqiu) http://219.153.49.228:48577/sqli_del.php?id=666 and extractvalue(1,concat(’~’,(select database()))) 2.爆表名(message) http://219.153.49.228:48577/
安全HTTP方法
LuckySec
11-01 3245
安全HTTP 方法一般包括:PUT、DELETE、COPY、MOVE、SEARCH、PROPFIND、TRACE 等。不合理的权限配置可能导致网站被攻击者非法入侵。使用Burpsuite抓取网站数据包,修改请求包的方法为OPTIONS,响应包中出现PUT、DELETE、TRACE等不安全HTTP 方式。
安全http方法漏洞
11-11
安全HTTP方法漏洞是指Web应用程序中使用了不安全HTTP方法,攻击者可以利用这些方法来执行未授权的操作或者获取敏感信息。常见的不安全HTTP方法包括PUT、DELETE、TRACE等,这些方法可能会导致跨站追踪攻击(XST...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值