HTTP-headerinjektion - HTTP header injection
HTTP |
---|
Anmodningsmetoder |
Sidehovedfelter |
Statuskoder |
Sikkerhedsadgangskontrolmetoder |
Sikkerhedsproblemer |
HTTP-headerinjektion er en generel klasse af sikkerhedsproblemer i webapplikationer, der opstår, når HTTP- overskrifter ( Hypertext Transfer Protocol ) genereres dynamisk baseret på brugerinput. Headerinjektion i HTTP-svar kan muliggøre opdeling af HTTP-svar , sessionfiksering via Set-Cookie-header, cross-site scripting (XSS) og ondsindede omdirigeringsangreb via placeringsoverskriften. HTTP-headerinjektion er et relativt nyt område for webbaserede angreb og er primært blevet banebrydende af Amit Klein i hans arbejde med anmodning / reaktionssmugling / opdeling.
Kilder
- File Download Injection Offline
- OWASP HTTP-anmodning Opdeling
- OWASP-test for HTTP-opdeling / smugling
- HTTP-smugling i 2015
Se også
Referencer