2021年8月26日
HTTP 请求夹带漏洞——预防方法:使用HTTP / 2进行后端连接,为前端和后端服务器使用完全相同的Web服务器软件,后端服务器拒绝模糊请求并关闭网络连接来避免漏洞
摘要: 如何构造 HTTP 请求夹带漏洞 HTTP请求夹带漏洞出现的原因是因为HTTP规范提供了两种不同的方式来指定请求的结束位置:Content-Length标头和Transfer-Encoding标头。Content-Length标头很简单,它以字节为单位指定消息体的长度。 例如: POST /sear 阅读全文
posted @ 2021-08-26 17:47 bonelee 阅读(539) 评论(0) 推荐(0) 编辑
分块传输编码在WEB安全中的应用——sql注入用,可以直接复用chunkSplitPostData还原
摘要: 分块传输编码在WEB安全中的应用 from: https://www.zhihuifly.com/t/topic/1090 讲得非常清晰 分块传输编码在WEB安全中的应用 0x01 分块传输编码概念 维基百科对分块传输编码的描述: 分块传输编码(Chunked transfer encoding)是 阅读全文
posted @ 2021-08-26 10:08 bonelee 阅读(417) 评论(0) 推荐(0) 编辑