随笔分类 - 数据流安全
浅谈HTTP响应拆分攻击
摘要:在本文中,我们将探讨何谓HTTP响应拆分以及攻击行为是怎样进行的。一旦彻底理解了其发生原理(该原理往往被人所误解),我们就可以探究如何利用响应拆分执行跨站点脚本(简称XSS)。接下来自然就是讨论如果目标网站存在响应拆分漏洞,我们要如何利用这一机会组织CSRF(即跨站点伪造请求)攻击。最后,我们一起来...
阅读全文
HTTP Response Spliting 防范策略研究
摘要:目录0x1:HTTP请求的格式0x2:HTTP请求的方法0x3:HTTP响应的格式0x4:HTTP响应拆分攻击0x5:防范的方法HTTP请求的格式客户端所提出的HTTP请求包含下列信息:(1)请求信息(2)表头(3)一行空白行(4)信息正文(可有可无)例如:发送HTTP请求给服务器www.baidu...
阅读全文
