利用在请求中构建特殊的回车符,进而导致服务器中断正确的response的响应,并在服务器端形成一个伪造的http response,如果此时其他用户发起了http请求,将导致用户看到的是伪造的页面内容,进而攻击用户。如果这个用户是一个代理服务器则危害更大。如果构建在某个其他普通的站点页面上,则大量不同用户的点击可能导致被攻击网站的出现严重的危害。这个攻击可利用在XSS跨站,web cache投毒,浏览器投毒上。攻击原理:利用网站在读取用户提交的数据后,将用户提交的数据插入http的location的 header中…
最近评论
纳米 发布于 12 个月前(01月02日)
李成才 发布于 1 年前(01月01日)
纳米 发布于 1 年前(08月18日)
11 发布于 1 年前(08月16日)
纳米 发布于 1 年前(07月07日)
