[逐渐变黑]:HTTP Splitting attacks(分裂攻击)原理

最新推荐文章于 2023-05-06 00:46:57 发布
最新推荐文章于 2023-05-06 00:46:57 发布
阅读量2.9k 收藏 1
点赞数 1
文章标签: 服务器 server 浏览器 web web服务 cgi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joyareslee/article/details/5396630
版权

1.浏览器和WEB应用程序数据传输的基本知识:

 

所有的HTTP交易遵循相同的一般格式。每个客户端请求和服务器响应分为三个部分:请求或响应线、头部、实体。客户端启动一个交易如下:

  客户端连接服务器并发送文件请求;GET /index.html?param=value HTTP/1.0

 

  客户端发送可选头信息来通知服务器客户端的配置及他将收到的文件格式

 

  客户端可能发送附加数据,这些数据主要用于CGI(公共网关接口)程序

 

  HTTP处理客户端请求与客户端发送请求相反

 

 

2、HTTP Spliting attacks

 

     原理:攻击者将恶意代码字符(%0d回车、%0a换行)与正常输入一起传送给WEB服务器,而被害应用不能检测出恶意代码字符(%

 

0a,%0d),这些字符不仅使攻击者获得被害应用想发送的响应的剩余头部和实体的控制权,而且使攻击者能够完全在自己的控制下创造

 

多余的响应。

 

     HTTP Spliting attacks 的破坏效果在与Cache Poisoning(缓存中毒)一起实施时最大。缓存中毒攻击目标是是被害者以为通过HTTP

 

Spliting attacks劫持的网页是被授权的服务器的复制版本,从而使缓存中毒。攻击用以下方式完成:通过HTTP Spliting attacks  增加

 

Last-Modified并将其设置为将来的一个时间。这会强制浏览器在未来的请求发送一个不正确的 If-Modified-Since 请求头。这样服务器将

 

始终报告(中毒)网页还没有改变,并且被害者的浏览器将始终显示被攻击过的页面。

 

3

造成http响应头截断漏洞的主要原因是对用户提交的非法字符没有进行严格的过滤,尤 其是CR,LF字符的输入。攻击者通过发送一经过精心构造的request,迫使服务器认为其返回的数据是两个响应,而不是常规的一个响应。当可以通过精心制作的request完全 控制第二个响应时,可以通过这样来实现攻击:发送两个请求A,B。A请求包含构造数据,该请求致使服务器返回两个响应R1,R2,其中R2是可以通过在A中的精心构造而 完全控制的。服务器将R1作为response返回给A,而第R2则被服务器作为B的response而返回给了B﹙即使R2并不是服务器自己生成的)。
   Request A------------->Web Server(R1,R2)
   Request B------------->Web Server (本该是R3)
   Web Server(R1)------------>A
   Web Server(R2)——————>B

 

    

 

 

 

joyareslee
关注
WebGoat(一)——HTTPSplittingHttp拆分攻击
lay_loge的博客
03-18 2408
题目:This lesson has two stages. Stage 1 teaches you how to do HTTP Splitting attacks while stage 2 builds on that to teach you how to elevate HTTP Splitting to Cache Poisoning.Enter a language for the ...
HTTP Response Splitting原理和解决方案
起止洺的博客
11-27 1万+
描述: 造成http响应头截断漏洞的主要原因是对用户提交的非法字符没有进行严格的过滤,尤 其是CR,LF字符的输入。攻击者通过发送一经过精心构造的request,迫使服务器认为其返回的数据是两个响应,而不是常规的一个响应。当可以通过精心制作的request完全 控制第二个响应时,可以通过这样来实现攻击:发送两个请求A,B。A请求包含构造数据,该请求致使服务器返回两个响应R1,R2,其中R2是可以...
HTTP Splitting
weixin_34185364的博客
04-06 126
This one is taken from the "new" board archive. I found it amusing, never thought of this In short words: HTTP Splitting is taking advantage of the ability to input things a websites an...
WebGoat学习笔记(一)——HTTP Splitting
走走停停
10-22 1940
General——HTTP Splitting1、HTTP Splitting输入:en%0D%0AContent-Length%3A%200%0D%0A%0D%0AHTTP%2F1.1%20200%20OK%0D%0AContent-Type%3Atext%2Fhtml%0D%0AContent-Length%3A%2031%0D%0A%3Chtml%3E%20hacked%20successfully%3C%2Fhtml%3E 即:enContent-Length: 0HTTP/1.1 200 OKCo
HTTP响应拆分
Breeze的博客
08-13 1万+
HTTP相应拆分 描述 例子 HTTP相应拆分 翻译文章,原文:HTTP Response Splitting 描述 HTTP相应拆分发生在: 数据通过一个不信任的来源(地址)进入一个web应用,最常见的是HTTP请求 (攻击)数据在一个没有被验证恶意字符串的发送给web用户的HTTP相应头中 HTTP相应拆分是一个达到目的的手段,而它本身不是一个目的。它直截...
Randomly splitting Face (Image) Dataset :Randomly splitting Face (Image) Dataset成训练集和测试集-matlab开发
05-31
此 Matlab 函数可用于将任何给定的人脸(图像)数据集随机拆分为训练集和测试集。 该函数考虑类/人员标签。 例如,在ORL人脸数据集中,有40个人每个人有10张图像; 该函数可以将每个人的10张图片随机分割成5张训练...
006_OSQP: An Operator Splitting Solver forQuadratic Programs
08-17
OSQP(Operator Splitting Solver for Quadratic Programs)是一种用于求解凸二次规划问题的高效算法。二次规划是优化领域中的核心问题,它涉及到寻找一个向量x,使其在满足线性约束的同时,使得以x为变量的二次函数...
webpack:Code Splitting 打包项目分割文件,优化页面加载
weixin_43856797的博客
08-20 2098
参考文章: 知乎:Webpack 大法之 Code Splitting 来源项目: vue-element-admin RuoYi 下图左侧为为分割的打包,右侧为分割的打包,很明显的看出,右侧将element和echarts这两个比较大的包从其中分离出来: 而这种做最直接明显的优势就是,像element及echarts这种很大的文件,在很大的情况下是不会改变内容的,比如我们在一个页面的功能修改了一下,打包上传,如果未分割的打包,浏览器会发现这个js文件有变动了,就会重新加载很大的几百KB甚至上M的js.
网络篇 1:webpack 性能调优与 Gzip 原理(1).md
最新发布
04-01
### webpack性能优化与Gzip原理 #### webpack性能瓶颈与优化 webpack作为现代前端开发中不可或缺的模块打包工具,其性能优化一直是前端性能优化的重要组成部分。webpack在构建过程中主要的性能瓶颈体现在构建速度慢...
WebGoat教程解析——HTTP Response Splitting
热门推荐
10-11 1万+
发现很多人在学习WebGoat上的HTTP Splitting教程之后有些疑惑,所以我也就在这里讨论一下这个问题。 HTTP Response Splitting翻译为HTTP应答拆分,是利用Web应用程序缺乏有效的输入验证,允许攻击者将CR 和LF 字符插入到应用程序响应的报头,从而将服务器的回应“拆分”成两个不同的HTTP 消息。攻击者通过发送一经过精心构造的HTTP请求,试图完全控制第
WebGoat第一关:Http Splitting与Cache Poison
锐之锋芒
08-28 4426
课余时间实在无聊,魔兽又不开MOP,下了个WEBSCAREB同时又下了个WEBGOAT玩,发现还不错,即算是开拓思路,同时在自己做WEB开发的时候可以少犯错误,还能学点黑客技术去黑黑别人的网站什么的。   本来不想写这篇博客的,轻易能在网上找到的东西写下来意义不大,但是闲着也是闲着,全当做个笔记一段时间之后再看或许也会别有一番风味。   WebGoat的下载安装,以及其相应工具比如WebS
HTTP 响应拆分攻击是什么?底层原理是什么?
长风破浪会有时的博客
05-06 631
攻击者在HTTP响应中插入特殊字符,使Web应用程序解释成两个响应,导致响应头信息被恶意篡改,进而导致攻击者可以控制Web页面内容、执行跨站脚本攻击等。HTTP响应拆分攻击的底层原理攻击者构造恶意的HTTP请求,其中包含特殊字符(例如换行符、回车符等),然后将该请求发送到Web应用程序。编码输出数据:Web应用程序可以对输出数据进行编码,例如使用URL编码、HTML编码等,防止攻击者通过HTTP响应拆分攻击注入恶意的HTML代码和脚本。
Web缓存投毒对多个HTTP头结合攻击实践
LISTONE的个人博客
05-16 487
Web缓存投毒对多个HTTP头结合攻击实践 某些网站容易受到简单的Web缓存中毒攻击。但是,有一些其他网站需要攻击者使用更复杂的攻击,并且仅在攻击者能够操纵多个 unkeyed 输入的请求时才变得脆弱。 例如,假设一个网站要求使用HTTPS进行安全通信。为了强制执行此操作,如果收到使用其他协议的请求,则网站会动态生成一个使用HTTPS的自身重定向: GET /random HTTP/1.1 Host: innocent-site.com X-Forwarded-Proto: http HTTP/1.1 3
TCP分岔:优化云服务的性能
RXY24601的博客
04-26 911
TCP分岔:优化云服务器性能。用于解决TCP拥塞处理中的慢启动问题
http response splitting attack 的基本原理
packet的专栏
06-05 5356
    translation:                      <->原理简介  http响应头截断是一种新的攻击技术,由该技术衍生了许多攻击的方法:web cache poisoning,cross user defacement,cross –site scripting等。攻击者利用它 可以获取用户的敏感信息甚至是包含用户名和密码的认证信息。在许多环境下都存在该攻击的可能,Mic
Http拆分
WannaCry_reboot
04-08 387
HTTP Spliting(拆分) HTTP Spliting攻击讲解 之所以会出现http拆分是因为客户端和服务器端每一次交互的结束标志、存在重定向和对于服务器端响应的消息在客户端是以消息队列的方式存在的。当客户端向服务器发出一个请求的时候,有时候这个请求要求服务器给我们重定向到其他的地址,这是服务器会返回给客户端一个302的重定向信息,并以Location标签给出重定向之后的访问地址,客户...
HTTP Response Splitting 攻击
cqf539的专栏
08-23 5588
翻译自https://www-304.ibm.com/support/docview.wss?uid=swg27019020#Conclusions 摘要:     国外将其归结为一种新的WEB应用漏洞攻击技术,可以构造跨站、缓存投毒和劫持敏感用户信息等。攻击是由于服务器没有
计算机网络相关术语概念名词汇总总结集合——摘自《计算机网络--自顶向下》第三章
weixin_54430656的博客
09-15 602
亲手摘自《计算机网络–自顶向下》的第二章,可以根据这些大概的复习书中的相关知识???? 计算机网络相关概念名词汇总总结集合——摘自《计算机网络–自顶向下》第二章 文章目录第三章 运输层3.1 概述和运输层服务3.2 多路复用和多路分解3.3 无连接运输:UDP3.4 可靠数据传输原理3.5 面向连接的运输:TCP3.6 拥塞控制原理3.7 TCP拥塞控制 第三章 运输层 3.1 概述和运输层服务 报文段 ( segment ) 报文段 ( segment
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值