Внедрение HTTP-заголовка - HTTP header injection
HTTP |
---|
Способы запроса |
Поля заголовка |
Коды состояния |
Методы контроля доступа безопасности |
Уязвимости безопасности |
Внедрение HTTP-заголовка это общий класс веб приложение уязвимость безопасности что происходит, когда Протокол передачи гипертекста (HTTP) заголовки динамически генерируются на основе ввода данных пользователем. Внедрение заголовка в HTTP-ответах может позволить Разделение HTTP-ответа, Фиксация сеанса через заголовок Set-Cookie, межсайтовый скриптинг (XSS) и злонамеренные атаки с перенаправлением через заголовок местоположения. Внедрение HTTP-заголовка - относительно новая область для сетевых атак, и в первую очередь она была начата Амитом Кляйном в его работе над контрабандой / разделением запросов / ответов.[1]
Источники
- Инъекция загрузки файла
- Разделение HTTP-запроса OWASP
- Тестирование OWASP на разделение / контрабанду HTTP
- HTTP Контрабанда в 2015 году
Смотрите также
Рекомендации
- ^ Линхарт, Кляйн, Хелед и Оррин: Контрабанда HTTP-запросов, 2005, Watchfire Corporation. Проверено 22 декабря 2015 г.
Этот Всемирная паутина –Связанная статья является заглушка. Вы можете помочь Википедии расширяя это. |