背景介绍
某日,安全工程师"墨者"对一企业办公系统的源代码进行授权检测,在检查过程中,发现程序员(可能是临时工)使用PHP程序,处理服务端接收客户端传递的数据时,使用的是$_REQUEST[],前端使用的是GET方式,然后就遇到问题了"Request-URI Too Long"。
实训目标
1、掌握在浏览器发送数据时、GET、POST两者方式的差异;
GET和POST两种基本请求方法的区别
2、理解在PHP程序中$ _REQUEST、$ _GET、$ _POST三者之间的区别;
三者之间的区别
3、了解不同浏览器通过GET方式传递数据时,限制数据长度的大小;
浏览器
IE
IE浏览器(Microsoft Internet Explorer) 对url长度限制是2083(2K+53),超过这个限制,则自动截断(若是form提交则提交按钮不起作用)。
firefox
firefox(火狐浏览器)的url长度限制为 65 536字符,但实际上有效的URL最大长度不少于100,000个字符。
chrome
chrome(谷歌)的url长度限制超过8182个字符返回本文开头时列出的错误。
Safari
Safari的url长度限制至少为 80 000 字符。
Opera
Opera 浏览器的url长度限制为190 000 字符。Opera 9 地址栏中输入190 000字符时依然能正常编辑。
服务器
Apache
Apache能接受url长度限制为8 192 字符
IIS
Microsoft Internet Information Server(IIS)能接受url长度限制为16 384个字符。
这个是可以通过修改的(IIS7)configuration/system.webServer/security/requestFiltering/requestLimits@maxQueryStringsetting.
Perl HTTP::Daemon
Perl HTTP::Daemon 至少可以接受url长度限制为8000字符。Perl HTTP::Daemon中限制HTTP request headers的总长度不超过16 384字节(不包括post,file uploads等)。但当url超过8000字符时会返回413错误。
这个限制可以被修改,在Daemon.pm查找16×1024并更改成更大的值。
ngnix
可以通过修改配置来改变url请求串的url长度限制。
client_header_buffer_size 默认值:client_header_buffer_size 1k
large_client_header_buffers默认值 :large_client_header_buffers 4 4k/8k
由于jsonp跨域请求只能通过get请求,url长度根据浏览器及服务器的不同而有不同限制。
若要支持IE的话,url长度限制为2083字符,若是中文字符的话只有2083/9=231个字符。
若是Chrome浏览器支持的最大中文字符只有8182/9=909个。
解题方向
通过POST方式提交"content"数据内容,查看服务端返回的结果。
分析
使用burpsuit点击静夜思,抓到包后右键change request method forword发送返回得出
步骤
报错,查看数据包,发现浏览器通过GET方式传递数据时,数据长度太长
全选报文右键改变post类型
成功
3984
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
