HTTP分裂HTTP走私的主要区别是什么?
HTTP分裂HTTP走私的主要相似之处是什么?
答案 0 :(得分:1)
HTTP拆分是在HTTP(最常见的响应)中拆分响应或请求的事实。你有几种方法可以做到这一点。例如,某些应用程序将忘记禁止在自定义HTTP重定向(30x)中使用的主机名中的行尾,或者在使用摘要HTTP身份验证用户名中使用行尾时,在过去的浏览器中可能会欺骗分割请求。
当您遇到此类问题(应用程序漏洞)时,您可以构建触发最终用户的攻击(如使用XSS),使用户请求URL,使用拆分在第一个响应中注入内容并丢弃常规响应作为额外的回应。这意味着您可以拆分请求,但也可以从网址中注入响应内容,这是一个非常具体的组合,网址可以承载整个攻击。
但是,拆分也可以在没有应用程序缺陷的情况下完成,直接使用HTTP服务器解析协议中的缺陷(如双Content-Length标头)。网址没有攻击。这里拆分是一个事实,(攻击后一个请求或响应 分裂),但没有直接后果。这是工具。
HTTP走私是一个更全球性的事情,使用HTTP拆分,但不仅如此。如果没有应用程序缺陷,要执行完全的走私攻击(导致缓存中毒或安全过滤器绕过),您还需要发送器,Web代理(如承载分裂攻击的代理)和受分割影响的目标(如缓存)。
答案 1 :(得分:0)
利用Web应用程序的弱点或 不同代理人解释的方式的特点 HTTP消息。 本节将分析两种不同的攻击方式 定位特定的HTTP标头:
第一次攻击利用缺乏输入清理 允许入侵者插入CR和LF字符 进入应用程序响应的标题并“分裂” 回答两个不同的HTTP消息。的目标 攻击可能因缓存中毒到跨站点而异 脚本。
在第二次攻击中,攻击者利用了这一事实 可以解析一些特制的HTTP消息 并根据代理以不同方式解释 收到他们。 HTTP走私需要一定的水平 关于不同代理人的知识 正在处理HTTP消息(Web服务器,代理,防火墙) 因此只会包含在 灰箱测试部分。
https://www.owasp.org/index.php/Testing_for_HTTP_Splitting/Smuggling_(OTG-INPVAL-016)