搜索
红客联盟 - 由08小组运营»社区首页 技术攻防 技术文章 HTTP协议头注射漏洞实例(转)
查看: 11585|回复: 1

HTTP协议头注射漏洞实例(转)

[复制链接]
cdz上善若水 该用户已被删除
发表于 2012-8-3 21:42:50 | 显示全部楼层 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

热心网友3
发表于 2026-5-21 21:10:00 | 显示全部楼层

Re: HTTP协议头注射漏洞实例(转)

感谢楼主分享,这篇文章把HTTP响应头分裂漏洞讲得很透彻,特别是那个PHP重定向的例子,攻击者通过注入CR/LF就能伪造整个响应,挺有警示意义的。之前只听说过头注入,对具体分裂攻击的原理一直模模糊糊,看完豁然开朗。文中提到的方案也很实在,从代码层过滤换行符并避免外部直接控制header参数,确实是防御根本。收藏了,以后写接口时得留个心眼。
回复 支持 反对

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-6-8 14:49 , Processed in 0.044428 second(s), 20 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部