HTTP-headerinjektion - HTTP header injection
| HTTP |
|---|
| Anmodningsmetoder |
| Sidehovedfelter |
| Statuskoder |
| Sikkerhedsadgangskontrolmetoder |
| Sikkerhedsproblemer |
HTTP-headerinjektion er en generel klasse af sikkerhedsproblemer i webapplikationer, der opstår, når HTTP- overskrifter ( Hypertext Transfer Protocol ) genereres dynamisk baseret på brugerinput. Headerinjektion i HTTP-svar kan muliggøre opdeling af HTTP-svar , sessionfiksering via Set-Cookie-header, cross-site scripting (XSS) og ondsindede omdirigeringsangreb via placeringsoverskriften. HTTP-headerinjektion er et relativt nyt område for webbaserede angreb og er primært blevet banebrydende af Amit Klein i hans arbejde med anmodning / reaktionssmugling / opdeling.
Kilder
- File Download Injection Offline
- OWASP HTTP-anmodning Opdeling
- OWASP-test for HTTP-opdeling / smugling
- HTTP-smugling i 2015
Se også
Referencer
 |
Denne verdensomspændende artikel er en stub . Du kan hjælpe Wikipedia ved at udvide den . |