0
我想模仿我的機器上的HTTP分裂攻擊。 對於我寫這個PHP代碼:現代瀏覽器是否容易受到HTTP分裂攻擊
<?php
header("Location: " . $_GET['page']);
?>
然後我輸入以下網址:
http://localhost/webgoat/httpsplitting.php?page=index%0aContent-Length:%200%0a%0aHTTP/1.1%20200%20OK%0aContent-Type:%20text/html%0aContent-Length:%2017%0a%0a<html>Hacked</html>
但後來也當我攔截使用webscarab請求,我看到這些標題不包括在網絡服務器的迴應中。
此外,我在wireshark中看到LF序列(即%0a)未轉換爲其ASCII格式,並且用作字符串而不是換行符。
因此,我認爲現代網絡瀏覽器不容易受到這種攻擊。我對麼 ??
西服更好地爲security.stackexchange.com –
謝謝..我也在那裏問過這個問題。 :) – Rash
[請不要過帳](http://meta.stackexchange.com/a/64069/241749) - 謝謝! – SilverlightFox