Как найти скрытые или пропущенные параметры php на сайте, который мне не принадлежит?

Question

Как найти скрытые или пропущенные параметры php на сайте, который мне не принадлежит?

0

Учитывая произвольный веб-сайт php:

www.foo.com/search.php?lookfor=needle%20in%20haystack&pg=1

Я хочу выяснить все возможные параметры php, которые опущены.

В приведенном выше примере я вижу два параметра: lookfor и pg Как узнать, какие другие параметры поддерживаются?

Моя текущая стратегия - google для www.foo.com/search.php? и посмотрите, появляются ли ссылки, которые содержат другие параметры, которые я еще не видел, например:

www.foo.com/search.php?lookfor=haystack%20in%20needle&secretoption=true

показывает еще один параметр, называемый secretoption

Это может быть очень неприятно и не всегда работает. Есть ли лучший способ выяснить структуру api? Возможно ли, например, создать URL-адрес, который будет запрашивать все эти параметры с сервера php? Я не эксперт по php.

evolution 08 март 2015, в 02:56

Источник

1

Ты не можешь И если бы существовал такой механизм, разве вы не думаете, что это будет огромная проблема безопасности? Если вы используете API, обратитесь к документации по этому API, если таковой имеется. Нет хакерского способа получить параметры, которые принимает PHP-скрипт (или любой другой языковой скрипт или программа).
N.B. 08 март 2015, в 01:54
0

Извините, но это не очень полезно ... Я могу придумать хотя бы один хакерский способ (грубая сила со словарем, поскольку в большинстве случаев игнорируемые параметры игнорируются), но я ищу что-то более дружелюбное и эффективное.
evolution 08 март 2015, в 02:10
0

Ну, если вы любезно спросите о возможных параметрах, вы не сможете узнать, какие они есть. Вы можете сделать свой словарь чтоли иначе. Дружественный способ, о котором вы говорите, - это документация API, будь то в форме запроса OPTIONS или любым другим способом. Если такого нет, вы не можете заставить удаленный сервер выдавать вам такую информацию. Вот так все работает.
N.B. 08 март 2015, в 02:13

Показать ещё 1 комментарий

Теги:

php

url

api

hidden

optional-parameters

2 ответа

Ещё вопросы

Ты не можешь И если бы существовал такой механизм, разве вы не думаете, что это будет огромная проблема безопасности? Если вы используете API, обратитесь к документации по этому API, если таковой имеется. Нет хакерского способа получить параметры, которые принимает PHP-скрипт (или любой другой языковой скрипт или программа).
Извините, но это не очень полезно ... Я могу придумать хотя бы один хакерский способ (грубая сила со словарем, поскольку в большинстве случаев игнорируемые параметры игнорируются), но я ищу что-то более дружелюбное и эффективное.
Ну, если вы любезно спросите о возможных параметрах, вы не сможете узнать, какие они есть. Вы можете сделать свой словарь чтоли иначе. Дружественный способ, о котором вы говорите, - это документация API, будь то в форме запроса OPTIONS или любым другим способом. Если такого нет, вы не можете заставить удаленный сервер выдавать вам такую информацию. Вот так все работает.

poke · Answer 1 · 2015-03-08T00-47-00.000Z

Это невозможно. PHP, как и многие другие, выполняется на сервере, и ничего о его коде не отправляется клиенту/браузеру. Если владелец сайта явно не предоставляет вам информацию о том, что они принимают (например, для API), это просто невозможно узнать об этом.

Любой способ доступа к такой информации может означать, что сервер уязвим к огромным проблемам безопасности (поскольку он отправляет данные, которые должны выполняться только на сервере), или быть чем-то незаконным, поскольку он предполагает атаку сервера или его инфраструктуры.

Единственный реальный способ получить эту информацию - попросить владельца раскрыть информацию. Если вы можете дать вескую причину, которая окажется полезной, возможно, что они согласятся.

evolution · Answer 2 · 2015-03-08T21-00-00.000Z

В итоге я использовал плагин Tamper Data для Firefox, который показывает все данные заголовка, которые отправляются и отправляются: https://addons.mozilla.org/en-us/firefox/addon/tamper-data/

Оказывается, что для последовательно запрограммированных сайтов имена параметров php часто соответствуют ключам в запросах POST и ключам в файлах cookie. Например, "страница" POST-ключа соответствовала легко угадываемому php-параметру "pg", который мне не удалось найти, используя мой старый подход google. Режим "cookie" файла cookie соответствовал параметру "режим" php. Оба параметра не найдены Google. Вы можете видеть, что параметр работает, если он изменяет внешний вид веб-сайта.

Это по-прежнему работа с угаданными предположениями, но ее можно сочетать с моей старой техникой Google в чем-то более надежным. Для каждого слова есть только несколько сокращенных форм. Кроме того, параметры, найденные google, можно сравнить с ключами, обнаруженными с помощью Tamper Data, чтобы помочь увидеть новый шаблон именования.

Он также остается дружественным к веб-сайту, поскольку он не требует всестороннего сканирования. Вам также не нужно ждать недели, чтобы получить ответ на электронную почту (и большую часть времени это нереально ожидать от вас)