HTTP 헤더 주입
HTTP header injection| HTTP |
|---|
 |
| 요구 방식 |
| 헤더 필드 |
| 응답 상태 코드 |
| 보안 접근 제어 방법 |
| 보안 취약성 |
HTTP 헤더 주입은 사용자의 입력에 따라 HTTP(Hypertext Transfer Protocol) 헤더가 동적으로 생성될 때 발생하는 일반적인 웹 응용 프로그램 보안 취약성 클래스입니다.HTTP 응답 헤더 주입에 의해 HTTP 응답 분할, Set-Cookie 헤더에 의한 세션 고정, Cross-Site Scripting(XSS; 크로스 사이트 스크립팅) 및 Location 헤더를 통한 악의적인 리다이렉트 공격이 발생할 수 있습니다.HTTP 헤더 주입은 웹 기반 공격에 대해 비교적 새로운 영역이며 주로 Amit Klein이 요청/응답 밀수/[1]분할에 대한 연구를 개척했습니다.
원천
「 」를 참조해 주세요.
레퍼런스
- ^ Linhart, Klein, Heled 및 Orrin: HTTP Request Missing, 2005, Watchfire Corporation.2015년 12월 22일 취득
