利用 Web 应用程序的弱点或不同代理解释 HTTP 消息的方式的特殊性。本节将分析针对特定 HTTP 标头的两种不同攻击:
第一种攻击利用输入清理的缺乏,允许入侵者将 CR 和 LF 字符插入应用程序响应的标头中,并将该响应“拆分”为两个不同的 HTTP 消息。攻击的目标可能多种多样,从缓存中毒到跨站点脚本攻击。
在第二次攻击中,攻击者利用了这样一个事实:一些特制的 HTTP 消息可以根据接收消息的代理以不同的方式进行解析和解释。HTTP 走私需要对处理 HTTP 消息的不同代理(Web 服务器、代理、防火墙)有一定程度的了解,因此仅包含在灰盒测试部分中。
https://www.owasp.org/index.php/Testing_for_HTTP_Splitting/Smuggling_(OTG-INPVAL-016)
| 归档时间: |
|
| 查看次数: |
969 次 |
| 最近记录: |