我试图找到一个很好的http注入攻击示例,这样我就能更好地理解这个威胁....
答案 0 :(得分:1)
我认为你的意思是HTTP标头注入?这也称为CRLF注入,或HTTP响应拆分和/或走私。
OWASP测试指南是一个良好的开端:https://www.owasp.org/index.php/Testing_for_HTTP_Splitting/Smuggling_(OWASP-DV-016)
如果您想了解更多详情,我建议您查看Amit Kleins的工作: http://www.packetstormsecurity.org/papers/general/whitepaper_httpresponse.pdf
答案 1 :(得分:0)
OWASP网站始终是解决网络安全问题的好地方:OWASP HTML Injection