2020年5月21日
0X01 OWASP WebGoat Splitting
摘要: 什么是HTTP Splitting HTTP 拆分攻击又名CRLF注入攻击。即是发送一个或几个HTTP指令迫使漏洞服务器产生一个攻击者构想好的输出。可以让服务器误把几条HTTP请求。当作一次完整的HTTP请求来解释。攻击者完全控制第二条HTTP请求,在第二条请求中加入请求指令到目标系统。第一部分使服 阅读全文
posted @ 2020-05-21 14:21 天象独行 阅读(320) 评论(0) 推荐(0) 编辑