Video: How to control someone else's arm with your brain | Greg Gage 2025
Một số trang web và ứng dụng nhúng các lĩnh vực ẩn trong các trang web để hack và vượt qua thông tin trạng thái giữa máy chủ web và trình duyệt. Các trường ẩn được biểu diễn dưới dạng web dưới dạng.
Do thực tiễn mã hoá kém, các trường ẩn thường chứa thông tin bí mật (chẳng hạn như giá sản phẩm tại một trang web thương mại điện tử) chỉ nên lưu trữ trong cơ sở dữ liệu back-end. Người dùng không nên nhìn vào các lĩnh vực ẩn - do đó tên - nhưng kẻ tấn công tò mò có thể khám phá và khai thác chúng bằng các bước sau:
-
Để xem mã nguồn trong Internet Explorer, chọn Trang → Xem Nguồn. Trong Firefox, chọn Xem → Nguồn trang.
-
Thay đổi thông tin được lưu trữ trong các trường này.
Ví dụ: người dùng độc hại có thể thay đổi giá từ $ 100 lên $ 10.
-
Lùi lại trang trở lại máy chủ.
Bước này cho phép kẻ tấn công đạt được lợi ích bất lợi, chẳng hạn như mức giá thấp hơn khi mua hàng trên web.
Sử dụng các trường ẩn cho các cơ chế xác thực (đăng nhập) có thể đặc biệt nguy hiểm. Bạn có thể gặp một quá trình xác thực kẻ xâm nhập xác thực đa luồng dựa trên một trường ẩn để theo dõi số lần người dùng cố gắng đăng nhập. Biến này có thể được đặt lại về không cho mỗi lần đăng nhập và do đó tạo điều kiện cho một từ điển scripted hoặc brute-force tấn công đăng nhập.
Một số công cụ, chẳng hạn như Web Proxy (có kèm theo webInspect) hoặc Paros Proxy, có thể dễ dàng thao tác các trường ẩn.
Nếu bạn đi qua các lĩnh vực ẩn, bạn có thể thử vận dụng chúng để xem có thể làm được gì. Nó đơn giản như vậy.
