17 - 04 - 31 Web安全(27)
来源:互联网 发布:淘宝网药品 编辑:程序博客网 时间:2024/04/30 02:24
## HTTP响应截断攻击 ##
HTTP响应截断攻击是用在HTTP首部注入的一种攻击。
攻击顺序相同,但是要将两个%0D%0A%0D%0A并排插入字符串后发送。
利用这两个连续的换行就可作出HTTP首部与主体分隔所需的空行了,这样就能显示伪造的主体,达到攻击目的。
ex : %0D%0A%0D%0A<HTML><HEAD><TITLE> 之后,想要显示的网页内容 <!--
在可能进行HTTP首部注入的环节,通过发送上面的字符串,返回结果得到以下这种响应:
Set-Cookie: UID= ( %0D%0A:换行符)
(%0D%0A:换行符)
<HTML><HEAD><TITLE> 之后,想要显示的网页内容 <!-- (原来页面对应的首部字段和主体部分全视为注释)
利用此攻击,已触发陷阱的用户浏览器会显示伪造的Web页面,再让用户输入自己的个人信息等,
可达到和跨站脚本攻击相同的效果。另外,滥用HTTP/1.1中汇集多响应返回功能,
会导致缓存服务器对任意内容进行缓存操作。这种攻击称为缓存污染。
使用该缓存服务器的用户,在浏览遭受攻击的网站时,会不断地浏览被替换掉的Web网页。
1 0
- 17 - 04 - 31 Web安全(27)
- 17 - 05 - 04 Web安全(31)
- 17 - 04 - 27 Web安全(23)
- 17 - 04 - 17 Web安全(13)
- 17 - 04 - 21 Web安全(17)
- 17 - 04 - 08 Web安全(04)
- 17 - 04 - 05 Web安全(01)
- 17 - 04 - 06 Web安全(02)
- 17 - 04 - 07 Web安全(03)
- 17 - 04 - 09 Web安全(05)
- 17 - 04 - 10 Web安全(06)
- 17 - 04 - 11 Web安全(07)
- 17 - 04 - 12 Web安全(08)
- 17 - 04 - 13 Web安全(09)
- 17 - 04 - 14 Web安全(10)
- 17 - 04 - 15 Web安全(11)
- 17 - 04 - 16 Web安全(12)
- 17 - 04 - 18 Web安全(14)
- Vitesse2DLL文档
- Vitesse2Dll服务协议
- Vitesse、PML程序性能对比测试报告
- 计算机组成原理(大纲)
- 推荐系统中基于深度学习的混合协同过滤模型
- 17 - 04 - 31 Web安全(27)
- 解决docker不能绑定静态的外网固定ip的问题
- Oren Etzioni的机票价格预测算法
- mongodb wiredTiger
- JSP中4中属性的保存范围
- Qt QString 与char* 相互转换
- TCP/IP学习笔记<二>
- netty与rabbitmq整合之netty传输大文件解决
- 17 - 05 - 01 Web安全(28)