HTTP 拆分和 HTTP 走私之间的主要区别是什么?
什么是 HTTP 拆分 HTTP 走私的主要相似之处?
最佳答案
HTTP 拆分 是拆分 HTTP 中的响应 或请求(通常是响应)的事实。你有几种方法可以做到这一点。例如,某些应用程序会忘记禁止在自定义 HTTP 重定向 (30x) 中使用的主机名中的行尾,或者在过去,当在摘要式 HTTP 身份验证用户名中使用行尾时,浏览器可能会在拆分请求时被欺骗。
当您遇到此类问题(应用程序缺陷)时,您可以构建触发最终用户的攻击(例如 XSS),使用户请求 url,使用拆分在第一个响应中注入(inject)内容并丢弃常规响应作为额外的回应。这意味着您可以拆分请求,但也可以从 url 注入(inject)响应内容,这是一个非常具体的组合,url 可以承载整个攻击。
但拆分也可以在没有应用程序缺陷的情况下完成,直接使用 HTTP 服务器解析协议(protocol)中的缺陷(如双 Content-Length header )。该 url 不携带攻击。这里 split 是事实,(一个请求或响应在攻击后被 split ),但没有直接后果。这就是工具。
HTTP Smuggling 是一种更全局化的东西,它使用 HTTP 拆分,但不仅限于此。在没有应用程序缺陷的情况下,要执行完整的走私攻击(导致缓存中毒或绕过安全过滤器),您还需要传输器、Web 代理(例如承载拆分攻击的代理)以及受拆分影响的目标(例如缓存)。
关于security - HTTP 拆分和 HTTP 走私之间的区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28580568/