องค์ประกอบของ HTTP URL คืออะไรและมีบทบาทอะไรในคำขอ HTTP?

รับลิงค์นี้: http://clk.tradedoubler.com/click?p=113177&a=89693&g=189788889&url=http://track.adform.net/C/?bn=8997990;cpdir=http://www.tele2.se/mobilt-bredband.html?utm_source=tradedoubler&utm_medium=Affiliate&utm_campaign=Omnitel_Tradedoubler

ก่อนอื่นเบราว์เซอร์จะส่งคำขอไปที่ http://clk.tradedoubler.com/click?p=113177&a=89693&g=189788889

&url= ทำงานได้ดีเหมือน เปลี่ยนเส้นทาง พารามิเตอร์การค้นหาและ การเปลี่ยนเส้นทาง อ้างถึง URL ระยะไกลอื่น:

http://track.adform.net/C/?bn=8997990;cpdir=http://www.tele2.se/mobilt-bredband.html?utm_source=tradedoubler&utm_medium=Affiliate&utm_campaign=Omnitel_Tradedoubler

ภายใน URL นี้พารามิเตอร์การสืบค้น ;cpdir= ทำงานยังเป็น เปลี่ยนเส้นทาง พารามิเตอร์การค้นหาและ การเปลี่ยนเส้นทาง อ้างถึง:

http://www.tele2.se/mobilt-bredband.html?utm_source=tradedoubler&utm_medium=Affiliate&utm_campaign=Omnitel_Tradedoubler

พารามิเตอร์ทั้งหมดเหล่านี้คือ ผนวก ต่อท้ายส่วนที่เหลือของสตริงการสืบค้นซึ่งฉันไม่เข้าใจความหมาย: ?utm_source=tradedoubler&utm_medium=Affiliate&utm_campaign=Omnitel_Tradedoubler

อะไรคือความแตกต่างระหว่าง &url= และ ;cpdir=?

การวิเคราะห์ของคุณไม่ถูกต้อง มันคือ ไม่ "การเปลี่ยนเส้นทางการเรียงลำดับ" ในฐานะที่เป็นกัน: แต่ละเส้นแนวนอนในคำตอบนี้บ่งบอกถึงการก้าวกระโดดในการสันนิษฐานของคุณของความรู้ของคุณ: ฉันเริ่มต้นด้วยพื้นฐานที่สุดและย้ายไปยังหัวข้อขั้นสูงมากขึ้นกับแต่ละเส้นแนวนอนที่ต่อเนื่อง

ใช้เครื่องมือซอฟต์แวร์เช่น หนังสือมอบฉันทะเรอ หรือ WebScarab . สิ่งเหล่านี้เป็นเครื่องมือทดสอบความปลอดภัยตามปกติ แต่คุณพยายามที่จะเรียนรู้แนวคิดง่ายๆที่เกี่ยวข้อง URL ที่ และ HTTP และสิ่งเหล่านี้อาจช่วยให้คุณเรียนรู้จากประสบการณ์ ตั้งค่าพร็อกซีหนึ่งในนี้เพื่อดักจับ URL ในเว็บเบราว์เซอร์ของคุณ วิธีที่ง่ายที่สุดที่จะใช้สำหรับวัตถุประสงค์นี้คือ Mozilla Firefox และคุณสามารถติดตั้งการสลับพร็อกซีเพิ่มเติมได้เช่น มาตรฐาน FoxyProxy .

สิ่งที่เกิดขึ้นจริงเมื่อคุณไปที่ลิงค์เดิมในโพสต์ของคุณคือเว็บเบราว์เซอร์ของคุณ:

• ค้นหา ระบบชื่อโดเมน (DNS) เพื่อกำหนดที่อยู่ IP ที่จับคู่กับ clk.tradedoubler.com
• สร้างซ็อกเก็ต TCP ที่มีที่อยู่ IP ที่แมปไว้ clk.tradedoubler.com

• ส่งคำขอ HTTP GET ที่มีลักษณะดังนี้:

  รับ / คลิก? p = 113177 & amp; a = 89693 & amp; g = 189788889 & amp; url = http://track.adform.net/C/?bn=8997990;cpdir=http://www.tele2.se/mobilt-bredband.html?utm_source=tradedoubler&utm_medium=Affiliate&utm_campaign=Omnitel_Tradedoubler HTTP / 1.1
  โฮสต์: clk.tradedoubler.com
  ชนิดของเนื้อหา: ...
  ความยาวเนื้อหา: ...
  คุกกี้: ...
  ตัวแทนผู้ใช้: ...

ที่ไหน ... ข้อมูลจะถูกแทนที่ด้วยฟิลด์ที่เกี่ยวข้อง

เพื่อที่จะเข้าใจความหมายของสิ่งนี้คุณต้องเข้าใจความหมายของมัน make an HTTP Request. นั่นคือสิ่งที่เกิดขึ้น

URL ถูกแยกส่วนเพื่อให้ สตริงการสืบค้นทั้งหมดของ URL ยกเว้นสำหรับ http://domain.com ส่วนหนึ่งถูกส่งไปยังเซิร์ฟเวอร์ระยะไกล

ตอนนี้สิ่งที่คุณต้องตระหนักคือ รีโมตเซิร์ฟเวอร์สามารถทำสิ่งที่ต้องการด้วยข้อมูลนี้ . มันไม่ได้ มี ที่จะทำอะไรกับมัน สามารถท่ามกลางความเป็นไปได้ที่ไม่มีที่สิ้นสุดอื่น ๆ :

• ไม่ต้องสนใจข้อมูล
• ส่งคำร้องขอ HTTP ไปยัง URL ในพารามิเตอร์ที่ระบุในสตริงเคียวรี
• ส่งการตอบกลับ HTTP ไปยังคอมพิวเตอร์ของคุณเพื่อระบุการเปลี่ยนเส้นทางไปยังหนึ่งใน URL ในสตริงการสืบค้น
• เก็บข้อมูลในฐานข้อมูล
• โทรหาประธานาธิบดีแห่งสหรัฐอเมริกาและอ่าน URL โดยใช้โปรแกรมอ่านข้อความ
• ใช้อินพุตสตริงการสืบค้นเป็นตัวสร้างตัวเลขสุ่มเพื่อพิจารณาว่าตัวอักษรใดที่จะส่งออกไปยังกระป๋องของ Campbell Alphabet ในขณะที่พวกเขากลิ้งออกจากสายการผลิต
• และอื่น ๆ ...

&url=http://... เป็นเพียง ส่วนหนึ่งของสตริงแบบสอบถาม ซึ่งถูกส่งไปยัง clk.tradedoubler.com. เพื่อให้ทราบว่าโฮสต์นี้ทำอะไรกับสตริงการสืบค้นนั้นคุณจะต้องดูซอร์สโค้ดของซอฟต์แวร์ที่กำลังประมวลผลข้อมูลนี้ใน clk.tradedoubler.com เซิร์ฟเวอร์ สิ่งที่คุณ สามารถ ทำจากมุมมอง "กล่องดำ" คือการสังเกต การตอบสนอง HTTP (ถ้ามี) ที่เบราว์เซอร์ของคุณได้รับจาก clk.tradedoubler.com หลังจากที่ส่งสิ่งนี้ คำขอ HTTP . ในการทำเช่นนั้นฉันแนะนำให้คุณกลับไปที่คำแนะนำข้างต้นเพื่อใช้ Burp หรือ WebScarab

แต่คุณควร ไม่ สมมติว่าในกรณีทั่วไปเซิร์ฟเวอร์ระยะไกลกำลังทำสิ่งใดโดยเฉพาะกับข้อมูลที่ส่งผ่านไปยังพารามิเตอร์การสืบค้น สิ่งที่คุณควรสมมติว่ามันน่าจะเป็น แย่ที่สุด สิ่งที่เป็นไปได้ที่มันสามารถทำได้ด้วยการคิดในลักษณะนี้จะช่วยให้คุณมองเห็นภัยคุกคามที่อาจเกิดขึ้นกับข้อมูลส่วนบุคคลของคุณ

เมื่อคุณเข้าใจแนวคิดพื้นฐานเหล่านี้แล้วคุณจะสามารถเริ่มเรียนรู้เกี่ยวกับสิ่งที่ URL นี้กำลังทำอยู่ เห็นได้ชัดว่าเป็นส่วนหนึ่งของระบบโฆษณาบนเว็บ utm การอ้างอิง โมดูลติดตาม Urchin ซึ่งได้รับการบูรณาการ (อย่างน้อยก็ใน API สำหรับแบ็กเอนด์ผู้รู้) ในระบบ Google AdWords ดังนั้นอย่างน้อยที่สุดก็ถือว่าปลอดภัยว่าคำขอนี้พยายามจัดเก็บข้อมูลบางอย่างเกี่ยวกับพฤติกรรมการท่องเว็บของคุณเพื่อให้บริการโฆษณาที่เกี่ยวข้องกับคุณ

เกี่ยวกับคำถามแยกนี้:

อะไรคือความแตกต่างระหว่าง &url= และ ;cpdir=?

&url= เป็นจุดเริ่มต้นของพารามิเตอร์การสืบค้นชื่อ url ซึ่งตัวคั่นคือ &.

;cpdir= เป็นจุดเริ่มต้นของพารามิเตอร์การสืบค้นชื่อ cpdir ซึ่งตัวคั่นคือ ;. ตัวคั่นที่ใช้ใน URL แบบฝังคือ ; แต่มีหน้าที่เทียบเท่ากับ &. เหตุผลที่ใช้คือถ้า & มีการใช้มันจะทำให้เซิร์ฟเวอร์ HTTP แยกวิเคราะห์ URL เดิมโดยคิดว่าทุกอย่างที่ตามมา & กำลังเริ่มต้นชื่อของพารามิเตอร์ URL ใหม่ ของ URL ภายนอก .

นี่เป็นหนึ่งในนั้น ตุ๊กตา Matryoshka พิมพ์ปัญหาที่คุณมี URL ด้านในของ URL ด้านในของ URL คุณต้องการวิธีป้องกันเซิร์ฟเวอร์ HTTP ที่ได้รับ "outer" URL จากการตีความพารามิเตอร์ที่ส่งไปยัง URL ภายในเป็นพารามิเตอร์ที่เป็นของ URL ภายนอก นั่นเป็นเหตุผลที่เปลี่ยนจาก & ไปยัง ;. สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการจัดรูปแบบและไวยากรณ์ของสตริงแบบสอบถามให้ดูที่ รายการของ Wikipedia ใน Query String .