Injeção de cabeçalho HTTP - HTTP header injection
HTTP |
---|
Métodos de solicitação |
Campos de cabeçalho |
Códigos de status |
Métodos de controle de segurança de acesso |
Vulnerabilidades de segurança |
A injeção de cabeçalho HTTP é uma classe geral de vulnerabilidade de segurança de aplicativo da web que ocorre quando cabeçalhos de protocolo de transferência de hipertexto (HTTP) são gerados dinamicamente com base na entrada do usuário. A injeção de cabeçalho em respostas HTTP pode permitir divisão de resposta HTTP , fixação de sessão por meio do cabeçalho Set-Cookie, script entre sites (XSS) e ataques de redirecionamento malicioso por meio do cabeçalho de localização. A injeção de cabeçalho HTTP é uma área relativamente nova para ataques baseados na web e foi desenvolvida principalmente por Amit Klein em seu trabalho de contrabando / divisão de solicitação / resposta.
Origens
- Injeção de download de arquivo off-line
- Divisão de solicitação HTTP OWASP
- Teste OWASP para divisão / contrabando de HTTP
- Contrabando de HTTP em 2015
Veja também
Referências