HTTP-huvudinjektion

HTTP
Uthållighet Kompression HTTPS QUIC
Begär metoder
ALTERNATIV SKAFFA SIG HUVUD POSTA SÄTTA RADERA SPÅR ANSLUTA LAPPA
Rubrikfält
Kaka ETag Plats HTTP-hänvisning DNT X-Forwarded-For
Svarsstatuskoder
301 flyttade permanent 302 Hittade 303 Se Övrigt 403 Förbjudet 404 Ej Hittad 451 Ej tillgänglig av juridiska skäl
Säkerhetsåtkomstkontrollmetoder
Grundläggande åtkomstautentisering Sammanfattningsåtkomstautentisering
Säkerhetssårbarheter
HTTP-huvudinjektion Smuggling av HTTP-förfrågningar HTTP-svarsdelning HTTP-parameterförorening

HTTP-huvudinjektion är en allmän klass av säkerhetssårbarhet för webbapplikationer som uppstår när Hypertext Transfer Protocol (HTTP) -huvuden genereras dynamiskt baserat på användarinmatning. Rubrikinjektion i HTTP-svar kan tillåta HTTP-svarsdelning , Sessionsfixering via Set-Cookie-huvudet, cross-site scripting (XSS) och skadliga omdirigeringsattacker via platshuvudet. HTTP-headerinjektion är ett relativt nytt område för webbaserade attacker, och har främst varit pionjärer av Amit Klein i hans arbete med begäran/svarsmuggling/splittring.

Källor

• Filnedladdning Injektion offline
• OWASP HTTP-förfrågningsdelning
• OWASP-testning för HTTP-delning/smuggling
• HTTP-smuggling 2015

Se även

• Smuggling av HTTP-förfrågningar