5
Sự khác biệt chính giữa việc tách HTTP HTTP buôn lậu là gì?Sự khác biệt giữa tách HTTP và HTTP buôn lậu?
Tương đồng chính HTTP tách HTTP buôn lậu là gì?
A
Trả lời
0
khai thác các điểm yếu của ứng dụng web hoặc tính riêng biệt theo cách các tác nhân khác nhau giải thích Thông báo HTTP. Phần này sẽ phân tích hai vụ tấn công khác nhau mà mục tiêu cụ thể tiêu đề HTTP:
Vụ tấn công đầu tiên khai thác sự thiếu đầu vào sanitization cho phép một kẻ xâm nhập để chèn CR và LF ký tự vào các tiêu đề của các ứng dụng phải để ' chia ' câu trả lời thành hai thông điệp HTTP khác nhau. Mục tiêu của cuộc tấn công có thể thay đổi từ ngộ độc bộ nhớ cache đến trang web chéo .
Trong lần tấn công thứ hai, kẻ tấn công khai thác thực tế rằng một số thông điệp HTTP được tạo đặc biệt có thể được phân tích cú pháp và diễn giải theo các cách khác nhau tùy thuộc vào đại lý nhận chúng. HTTP buôn lậu yêu cầu một số mức độ kiến thức về các tác nhân khác nhau đang xử lý các thông báo HTTP (máy chủ web, proxy, tường lửa) và do đó sẽ chỉ được bao gồm trong phần kiểm tra Hộp màu xám .
https://www.owasp.org/index.php/Testing_for_HTTP_Splitting/Smuggling_(OTG-INPVAL-016)
1
HTTP tách là một thực tế của việc tách phản ứng hoặc yêu cầu trong HTTP (thường phản ứng). Bạn có một số cách để làm điều đó. Một số ứng dụng sẽ quên cấm kết thúc các dòng trong tên máy chủ được sử dụng trong chuyển hướng HTTP tùy chỉnh (30x), hoặc trong các trình duyệt trước đây có thể bị lừa khi yêu cầu chia nhỏ khi sử dụng hết dòng trong tên người dùng Xác thực HTTP Digest. Khi bạn có loại vấn đề này (lỗ hổng ứng dụng), bạn có thể xây dựng các cuộc tấn công kích hoạt người dùng cuối cùng (như với XSS), khiến người dùng yêu cầu url, sử dụng phần tách để chèn nội dung trong phản hồi đầu tiên và có phản hồi thường xuyên bị loại bỏ như một phản ứng phụ. Điều đó có nghĩa là bạn có thể tách yêu cầu nhưng cũng đưa nội dung phản hồi từ url, đó là một kết hợp rất cụ thể, url có thể mang toàn bộ tấn công.
Nhưng việc tách cũng có thể được thực hiện mà không có lỗi ứng dụng, sử dụng trực tiếp lỗ hổng trong phân tích cú pháp giao thức bởi máy chủ HTTP (giống như tiêu đề đôi Content-Length). Url không thực hiện tấn công. Ở đây tách là một thực tế, (một yêu cầu hoặc phản ứng là tách ra sau cuộc tấn công), nhưng không có hậu quả trực tiếp. Đó là công cụ.
Gỡ rối HTTP là điều toàn cầu hơn, sử dụng chia tách HTTP, nhưng không chỉ. Nếu không có lỗ hổng ứng dụng, để thực hiện một cuộc tấn công buôn lậu hoàn toàn (dẫn đến bộ nhớ cache hoặc bộ lọc bảo mật bỏ qua), bạn cũng cần phải truyền, các tác nhân web như proxy mang tấn công tách, và các mục tiêu (như bộ nhớ đệm) bị ảnh hưởng bởi việc chia tách.
Các vấn đề liên quan
- 1. sự khác biệt giữa HTTP 1.1 và HTTP 2.0
- 2. Sự khác biệt giữa http: // *: 80 và http: // +: 80
- 3. sự khác biệt giữa http và www
- 4. Sự khác biệt giữa nhập http = yêu cầu ('http'); và nhập * như http từ 'http' ;?
- 5. Sự khác biệt giữa $ http và $ q là gì?
- 6. Sự khác biệt giữa Akka HTTP và Netty
- 7. Sự khác biệt giữa net/http và net/http/fcgi ở Golang
- 8. "Tiêu đề HTTP thô" là gì? Sự khác biệt giữa "tiêu đề HTTP" và "tiêu đề HTTP thô" là gì?
- 9. Sự khác nhau giữa HTTP 1.0 và 1.1 là gì?
- 10. Sự khác nhau giữa HTTP pipeling và ghép kênh HTTP với SPDY
- 11. sự khác biệt giữa mô-đun HTTP và phần mềm trung gian OWIN
- 12. Raven DB: 'Người buôn lậu' khác với 'Xuất/Nhập' như thế nào?
- 13. Sự khác biệt giữa phương thức Nhận và đăng so với HTTP và REST
- 14. Sự khác biệt giữa các phương thức SOAP 1.1, SOAP 1.2, HTTP GET và HTTP POST cho Android là gì?
- 15. Sự khác nhau chính giữa HTTP và COAP là gì?
- 16. Sự khác nhau giữa HTTP và HTTPClient trong góc 4?
- 17. Sự khác nhau giữa tham số truy vấn HTTP và tham số biểu mẫu HTTP?
- 18. Sự khác biệt giữa HTTP-Get và HTTP-POST là gì và tại sao HTTP-POST yếu hơn về mặt bảo mật
- 19. sự khác biệt giữa lập trình socket và lập trình Http
- 20. Sự khác biệt giữa các phương thức HTTP GET, POST, PUT và DELETE
- 21. Sự khác biệt giữa http và mặc định servemux là gì?
- 22. Sự khác biệt giữa mã trạng thái phản hồi http 402 và 403
- 23. Sự khác biệt giữa tùy chọn keep_alive và persistent cho yêu cầu HTTP là gì?
- 24. Sự khác biệt giữa Máy chủ HTTP Apache và Apache Tomcat?
- 25. Sự khác biệt giữa yêu cầu và mô-đun http trong node.js là gì?
- 26. Sự khác biệt giữa việc sử dụng "http: //" và chỉ "//" trong src hoặc href là gì?
- 27. Sự khác biệt giữa MIME, loại phương tiện Internet và HTTP là gì?
- 28. Sự khác biệt giữa đá quý 'open-uri' và 'Net: HTTP' của Ruby là gì?
- 29. Sự khác biệt giữa HTTPS và SSL
- 30. sự khác biệt giữa function() {}() và function() {}()