Injection d'en-tête HTTP - HTTP header injection
| HTTP |
|---|
| Méthodes de demande |
| Champs d'en-tête |
| Codes d'état |
| Méthodes de contrôle d'accès de sécurité |
| Vulnérabilités de sécurité |
L'injection d'en-tête HTTP est une classe générale de vulnérabilité de sécurité des applications Web qui se produit lorsque les en- têtes HTTP ( Hypertext Transfer Protocol ) sont générés dynamiquement en fonction de l'entrée de l'utilisateur. L'injection d'en-tête dans les réponses HTTP peut permettre le fractionnement des réponses HTTP , la fixation de session via l'en-tête Set-Cookie, le script inter-site (XSS) et les attaques de redirection malveillantes via l'en-tête d'emplacement. L'injection d'en-tête HTTP est un domaine relativement nouveau pour les attaques basées sur le Web, et a été principalement mis au point par Amit Klein dans son travail sur la contrebande/le fractionnement de demandes/réponses.
Sources
- Téléchargement de fichiers Injection hors ligne
- Fractionnement de la requête HTTP OWASP
- Tests OWASP pour le fractionnement/la contrebande HTTP
- La contrebande HTTP en 2015
Voir également
Les références
 |
Cet article lié au World Wide Web est un bout . Vous pouvez aider Wikipedia en l' étendant . |