HTTP 응답 분할

IT위키

이수민 (토론 | 기여)님의 2020년 4월 21일 (화) 00:40 판 (새 문서: 분류:보안 분류:보안 공격 HTTP Request에 있는 파라미터가 HTTP Response의 응답헤더로 다시 전달되는 경우 파라미터 내 개행문자 CR(Carriage...)

(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)

HTTP Request에 있는 파라미터가 HTTP Response의 응답헤더로 다시 전달되는 경우 파라미터 내 개행문자 CR(Carriage Return, %0D) 혹은 LF(Line Feed %0A)가 존재하면 HTTP 여러개로 나누어질 수 있다.

이러한 취약점을 통해 응답 메시지에 악의적인 코드를 주입함으로써 XSS 및 캐시를 훼손하는 취약점

원본 주소 "https://itwiki.kr/index.php?title=HTTP_응답_분할&oldid=9552"