Http拆分

最新推荐文章于 2023-05-06 00:46:57 发布
最新推荐文章于 2023-05-06 00:46:57 发布
阅读量376 收藏 1
点赞数
分类专栏: Web安全 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35085543/article/details/89073449
版权

HTTP Spliting(拆分)

HTTP Spliting攻击讲解

之所以会出现http拆分是因为客户端和服务器端每一次交互的结束标志、存在重定向和对于服务器端响应的消息在客户端是以消息队列的方式存在的。当客户端向服务器发出一个请求的时候,有时候这个请求要求服务器给我们重定向到其他的地址,这是服务器会返回给客户端一个302的重定向信息,并以Location标签给出重定向之后的访问地址,客户端收到服务器端的重定向数据后会向Location所指的地址发送访问请求。

在http响应中,浏览器会根据content-length:0向下寻找到换行为止作为一个响应的结束,然后将所有的响应以消息队列的形式存起来。如果我们可以构造特殊的参数使得浏览器收到重定向消息的时候,将收到的一个响应当做两个响应,那么我们的第二个响应就会被存入消息响应队列中,接着浏览器就会根据Location的地址,进行重定向的请求,这时候由于我们构造的第二个响应已经存在于消息队列,则浏览器会直接把它拿来当做我们重定向请求后得到的响应。这样我们就可以用自己构造的页面替代用户访问的页面,进而施行钓鱼攻击等。

如表1所示的内容,浏览器在收到服务器端的响应之后首先根据Content-length: 0 加换行将消息分为两个响应并加入消息队列,其次取出第一个响应的消息发现是一个302的重定向,则会向Location的地址发送请求,这是浏览器检测到自己的消息队列中由内容存在,也就是我们第一次请求得到的第二个响应消息,它会直接把这个响应消息当做重定向请求得到的响应。(在下面我们以不同颜色标出了两次响应消息)

HTTP/1.1 302 Moved Temporarily

Server: Apache-Coyote/1.1

Location: http://localhost/WebGoat/attack?Screen=3&menu=100&fromRedirect=yes&language=hahaha

Content-Type: text/html;charset=ISO-8859-1

Content-length: 0

 

HTTP/1.1 200 OK

Content-tpye:Content-Type: text/html;charset=ISO-8859-1

Content-length:19

<html>hacked</html>

Date: Sat, 02 Jan 2016 11:12:55 GMT

X-RevealHidden: possibly modified 

小鱼游游游
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
http 请求怎么确定边界?
伢之国
04-21 1337
文章目录S3 上传有两种 method 方式HTTP 数据怎么确定边界?分四种情况讨论截图示例Chunked的包Content-Length的包 S3 上传有两种 method 方式 PUT 请求:这个上传请求上传对象协议明确携带 Content-length 的; POST 请求:这个不要求知名 Content-length,而是通过一种流式的数据传输,但是总归还是要知道边界在哪里?有以下几种...
HTTP响应分开始
emm
06-29 741
最近要开始把基础翻出来走一遍。复习总是会有很多收获,遗忘的、忽略的细节,都是新的宝藏。 1.HTTP请求报文 GET /index.php HTTP/1.1 //1.请求信息 Host: www.xxx.com //2.表头 ...... //3.空行 id=1&name=xxx //4.信息正文 手动构造请求报文时,有很多容易忽视的小细节: 1)“请求信息”和“表头”两部分都要用换行字符表示(CRLF-对应URL编码
【网络编程】利用Nginx实现动静分离--分离动态请求和静态请求(Nginx+Tomcat)
AnChenliang_1002的博客
06-19 2878
动静分离指的是将动态请求和静态请求分隔开,然后分别路由到相应的后端服务器。通常用户的请求中,一部分需要后台程序处理,例如查询数据库或者进行一些数据运算,这类请求我们称之为动态请求;还有一部分不需要后台程序处理,如请求 css、html、js、图片等静态资源,这类请求我们称之为静态请求。Nginx 实现动静分离的基础是它可以根据配置对不同的请求做不同的转发,动静分离有利于提高整个服务器系统的性能。为了提高网站的响应速度,减轻程序服务器(Tomcat,Jboss等)的负载,对于静态资源,如图片、js、css等文
Elasticsearch通过Http请求实现聚合分组及聚合计算查询
热门推荐
一恍过去
08-19 1万+
Elasticsearch通过Http请求实现聚合分组及聚合计算查询
WebGoat(一)——HTTPSplitting(Http分攻击)
lay_loge的博客
03-18 2392
题目:This lesson has two stages. Stage 1 teaches you how to do HTTP Splitting attacks while stage 2 builds on that to teach you how to elevate HTTP Splitting to Cache Poisoning.Enter a language for the ...
Flask分过渡.zip
03-14
《Flask分实践:构建高效可维护的Web应用》 在现代Web开发中,保持代码的清晰性和可维护性是至关重要的。Flask作为一款轻量级的Python Web框架,以其灵活性和简洁性深受开发者喜爱。然而,随着项目的复杂度增加,...
PDF合并分 C#源码
09-09
http://www.paologios.com/products/?type=bin Gios PDF Splitter and Merger is a handy tool that will help you merging and splitting PDF documents with ease. Version 2.0 supports also merging to PDF of ...
TexturePacker图集 plist分工具
03-11
6. **H5游戏与手游的适配**:在H5游戏中,使用TexturePacker可以减少HTTP请求次数,提高页面加载速度;对于手游,它则能优化内存占用,提高游戏运行流畅度。 7. **图片处理**:除了分,TexturePacker还可以进行...
【技术分享】初识HTTP响应分攻击(CRLF Injection) .pdf
09-05
HTTP响应分攻击(CRLF Injection)详解】 HTTP响应分攻击,也称为CRLF注入,是一种利用HTTP协议中的回车换行符(CRLF,即Carriage Return Line Feed,\r\n)来篡改HTTP响应报文结构的安全漏洞。这种攻击允许...
文件的上传分合并
12-31
在IT行业中,文件的上传、分和合并是常见的操作,尤其在大数据处理、网络传输以及云存储场景中。这两个Java文件,UploadJPG.java和SplitFile.java,可能分别涉及到了文件上传和文件分的功能。现在我们来详细探讨...
WebGoat学习笔记(一)——HTTP Splitting
走走停停
10-22 1931
General——HTTP Splitting1、HTTP Splitting输入:en%0D%0AContent-Length%3A%200%0D%0A%0D%0AHTTP%2F1.1%20200%20OK%0D%0AContent-Type%3Atext%2Fhtml%0D%0AContent-Length%3A%2031%0D%0A%3Chtml%3E%20hacked%20successfully%3C%2Fhtml%3E 即:enContent-Length: 0HTTP/1.1 200 OKCo
HTTP 响应分攻击是什么?底层原理是什么?
最新发布
长风破浪会有时的博客
05-06 577
攻击者在HTTP响应中插入特殊字符,使Web应用程序解释成两个响应,导致响应头信息被恶意篡改,进而导致攻击者可以控制Web页面内容、执行跨站脚本攻击等。HTTP响应分攻击的底层原理是攻击者构造恶意的HTTP请求,其中包含特殊字符(例如换行符、回车符等),然后将该请求发送到Web应用程序。编码输出数据:Web应用程序可以对输出数据进行编码,例如使用URL编码、HTML编码等,防止攻击者通过HTTP响应分攻击注入恶意的HTML代码和脚本。
HTTP Response Splitting原理和解决方案
起止洺的博客
11-27 1万+
描述: 造成http响应头截断漏洞的主要原因是对用户提交的非法字符没有进行严格的过滤,尤 其是CR,LF字符的输入。攻击者通过发送一经过精心构造的request,迫使服务器认为其返回的数据是两个响应,而不是常规的一个响应。当可以通过精心制作的request完全 控制第二个响应时,可以通过这样来实现攻击:发送两个请求A,B。A请求包含构造数据,该请求致使服务器返回两个响应R1,R2,其中R2是可以...
[逐渐变黑]:HTTP Splitting attacks(分裂攻击)原理
joyareslee的专栏
03-19 2934
1.浏览器和WEB应用程序数据传输的基本知识: 所有的HTTP交易遵循相同的一般格式。每个客户端请求和服务器响应分为三个部分:请求或响应线、头部、实体。客户端启动一个交易如下:  客户端连接服务器并发送文件请求;GET /index.html?param=value HTTP/1.0    客户端发送可选头信息来通知服务器客户端的配置及他将收到的文件格式   客户端可能
http response splitting attack 的基本原理
packet的专栏
06-05 5314
    translation:                      <->原理简介  http响应头截断是一种新的攻击技术,由该技术衍生了许多攻击的方法:web cache poisoning,cross user defacement,cross –site scripting等。攻击者利用它 可以获取用户的敏感信息甚至是包含用户名和密码的认证信息。在许多环境下都存在该攻击的可能,Mic
Web安全-HTTP响应分(CRLF注入)漏洞
道阻且长,行则将至。
05-01 4550
文章目录漏洞简介漏洞利用会话固定XSS攻击实战案例挖掘技巧漏洞防御 漏洞简介 CRLF 是 CR 和 LF 两个字符的拼接,它们分别代表 “回车+换行”(\r\n),全称为 “Carriage Return/Line Feed”,十六进制编码分别为0x0d 和 0x0a,URL编码为 %0D 和 %0A 。CR 和 LF 组合在一起即 CRLF 命令,它表示键盘上的 “Enter” 键,许多应用程序和网络协议使用这些命令作为分隔符。 在 HTTP 协议中,HTTP header 之间是由一个 CRLF 字符
http请求
weixin_33736832的博客
06-17 1072
http请求由三部分构成,分别为 请求行,首部,实体 首部分为请求首部和响应首部,并且部分首部两种通用。 通用首部: Cache-Control 控制缓存的行为 Connection 浏览器想要优先使用的链接类型,比如keep-alive Date 创建报文时间 Pragm...
计算机网络——HTTP
Orange_Wu的博客
07-24 1082
1. http协议与TCP联系 Http连接是一种短连接,是一种无状态的连接。所谓的无状态,是指浏览器每次向服务器发起请求的时候,不是通过一个连接,而是每次都建立一个新的连接。 HTTP:超文本传输协议,是应用层的协议,以TCP为基础 TCP:传输控制协议,是传输层的协议,以IP协议为基础 可以这样理解: IP协议作为网络中的“公路”,TCP协议是“公路”上面的“货车”,而HTTP协议是用于打包“货车”中的“货物”的。 TCP是底层通讯协议,定义的是数据传输和连接方式的规范 HTTP是应用层协议,定义的是
HTTP协议
weixin_53604776的博客
05-16 140
HTTP协议–听课笔记 概念 HTTP协议,即超文本传输协议(Hypertext transfer protocol),是***浏览器或者其他客户端***(如app)和网站***服务器***之间沟通的协议。 默认端口是80 协议规则:专注内容本身 特点 http是无连接的:每次只处理一个请求,处理完成后即断开,可以节省传输时间 传输明文内容,安全性比较差 http是媒体独立的:任何数据都可以通过HTTP发送。 http是无状态的:对于事务没有记忆能力,这意味着后续需要前面的信息时需要重传,虽然导致每次
http响应分攻击是怎么攻击的
04-03
HTTP响应分攻击是一种利用Web应用程序中存在的漏洞来欺骗浏览器或客户端的攻击方式。攻击者通过发送特定的HTTP请求来欺骗Web应用程序,在HTTP响应中插入了特殊字符,导致服务器将响应分成多个HTTP响应。攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小鱼游游游

如果觉得满意,就请我吃颗糖果吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值