我正在尝试找到一个很好的 http 注入攻击示例,以便更好地理解这种威胁......
问问题
2321 次
2 回答
1
我认为您的意思是 HTTP 标头注入?这也称为 CRLF 注入或 HTTP 响应拆分和/或走私。
OWASP 测试指南是一个好的开始:https://www.owasp.org/index.php/Testing_for_HTTP_Splitting/Smuggling_(OWASP-DV-016)
如果您想了解更多详细信息,我建议您查看 Amit Kleins 的工作: http: //www.packetstormsecurity.org/papers/general/whitepaper_httpresponse.pdf
于 2013-02-13T00:16:51.060 回答
0
OWASP 网站始终是解决 Web 安全问题的好地方:OWASP HTML 注入
于 2013-02-12T16:04:01.220 回答