הזרקת HTTP Header

הזרקת HTTP Header הוא סוג של פגיעויות ביישומי רשת כמו אתרי אינטרנט, המנוצלות על ידי תוקף בכך שהוא גורם לרכיב Header בפרוטוקול HTTP להשתנות על פי נתונים שהכניס המשתמש. פגיעות זו יכולה לשמש לכמה סוגים של תקיפות סייבר, ביניהן ‏HTTP response splitting,‏ Session fixation ‏דרך הכותרת Set-Cookie ,‏ XSS וכן התקפות Redirect דרך שינוי כתובת ה URI בכותרת ה location.

הזרקות כותרות HTTP הוא תחום חדש יחסית שפורסם לראשונה על ידי עמית קליין במחקרו על request/response ו smuggling/splitting‏^[1].

לקריאה נוספת

• File Download Injection
• OWASP HTTP request Splitting
• OWASP Testing for HTTP Splitting/Smuggling
• HTTP Smuggling in 2015

כלים

• Wapiti Open Source Header, XSS, SQL and LDAP injection scanner

הערות שוליים

ערך זה הוא יתום, כלומר אין ערכים במכלול שמקשרים אליו. אתם מוזמנים לתרום למכלול ולקשר אליו מכמה מהערכים שמכילים את המונח "הזרקת HTTP Header".

ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום למכלול ולהרחיב אותו.

הזרקת HTTP Header36848481Q1592277