Vložení HTTP hlavičky - HTTP header injection - Wikipedia
| HTTP |
|---|
| Vyžádejte si metody |
| Pole záhlaví |
| Stavové kódy |
| Bezpečnostní metody řízení přístupu |
| Zranitelnosti zabezpečení |
Vložení HTTP hlavičky je obecná třída webová aplikace zranitelnost zabezpečení který nastane, když Hypertext Transfer Protocol (HTTP) záhlaví jsou dynamicky generovány na základě vstupu uživatele. Vložení záhlaví v odpovědích HTTP může umožnit Rozdělení odpovědí HTTP, Fixace relace prostřednictvím záhlaví Set-Cookie, skriptování mezi weby (XSS) a škodlivé útoky přesměrování prostřednictvím záhlaví umístění. Vkládání záhlaví HTTP je relativně nová oblast pro webové útoky a byl primárně propagován Amitem Kleinem ve své práci o pašování / rozdělení / rozdělení.[1]
Zdroje
- Vložení souboru ke stažení
- Rozdělení požadavku HTTP OWASP
- Testování OWASP pro rozdělení / pašování HTTP
- Pašování HTTP v roce 2015
Viz také
Reference
- ^ Linhart, Klein, Heled a Orrin: Pašování požadavků HTTP, 2005, Watchfire Corporation. Citováno dne 22. prosince 2015
 | Tento Celosvětová Síť –Vztahující se článek je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to. |