Можно ли с помощью сайта Reqbin в разделе HTML Form POST Example получить доступ к веб-приложению, если известно содержимое Request Headers?

Вы делаете успехи, этот вопрос намного более конкретный чем ваш предыдущий. 👍

Короткий ответ на ваш вопрос - да, можно. Дальше идут нюансы.

Во-первых, нас обычно интересуют не заголовки запроса (request), а заголовки ответа сервера (response). Это мы отправляем запрос. Заголовки контролируем мы. Мы как раз и манипулируем заголовками и телом запроса для того, чтобы проэксплуатировать уязвимости на сервере и заставить его сделать то, что нам будет полезно.

Во-вторых, знать заголовки запроса и заголовки ответа недостаточно, чтобы провести атаку. Нужна некоторая подготовительная работа, чтобы вычислить, какие именно уязвимости могут быть на сервере. Можно, конечно, перебирать вслепую все подряд по списку, но их очень много разных и проще собрать информацию сначала. В том числе и читая заголовки HTTP переписки с сервером.

Я невеликий специалист по информационной безопасности, поэтому более подробно вам не объясню, что нужно делать и как это будет происходить. Для того, чтобы получить представление, как люди получают несанкционированный доступ к веб-приложениям, почитайте что-нибудь на тему penetration testing, по запросам "privilege escalation" (эскалация привилегий) и "session hijacking" (угон сессии).