Inyección de encabezado HTTP

format_list_bulleted Contenido keyboard_arrow_down
ImprimirCitar

La inyección de encabezado HTTP (en inglés HTTP header injection) es una clase general de vulnerabilidad de seguridad de aplicaciones web que ocurre cuando los encabezados del Protocolo de transferencia de hipertexto (HTTP) se generan dinámicamente en función de la entrada del usuario. La inyección de encabezado en las respuestas HTTP puede permitir la división de la respuesta HTTP, la fijación de la sesión a través del encabezado Set-Cookie, las secuencias de comandos entre sitios (XSS) y los ataques de redirección maliciosos a través del encabezado de ubicación. La inyección de encabezados HTTP es un área relativamente nueva para los ataques basados ​​en la web, y Amit Klein fue el pionero en su trabajo sobre el contrabando/división de solicitudes/respuestas.

Contenido relacionado

Internet Relay Chat

Disco duro

Jon postel

Más resultados...
Tamaño del texto:
undoredo
format_boldformat_italicformat_underlinedstrikethrough_ssuperscriptsubscriptlink
save