| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 해킹
- Operating System
- Spring Framework
- webhacking
- wargame
- system hacking
- System
- 정보보안기사
- 정보보안기사 실기
- 웹해킹
- stack overflow
- LOB
- Pwnable.kr
- pwnable
- BOF
- Shell code
- Lord of BOF
- Spring
- SQL
- Buffer Overflow
- Spring MVC
- webhacking.kr
- 운영체제
- Payload
- PWN
- 워게임
- 네트워크
- OS
- 정보처리기사 실기
- hacking
Archives
- Today
- Total
목록http 응답분할 (1)
DongDD's IT
HTTP Response Splitting (HTTP 응답분할, CRLF)
HTTP Response Splitting (HTTP 응답분할) HTTP Response Splitting- HTTP Request에 있는 파라미터가 HTTP Response 헤더로 다시 전달되는 경우 파라미터내에 CR, LF가 있는 경우 HTTP 응답 분할이 일어날 수 있음- CRLF를 통해 응답을 2개 이상으로 분리 ref) CRLF - 보통 HTTP 헤더의 끝 라인에 들어가 각 라인을 구분하는 구분자로 사용- CR : Carriage Return (%0D)-> 커서의 위치를 맨 앞으로 옮김- LF : Line Feed (%0A)-> 새로운 라인을 만듬 HTTP 응답 분할 Injection- CRLF를 이용해 생기는 취약점을 통해 HTTP Response에 악의적인 코드나 스크립트를 삽입해 XSS를 ..
IT 보안/Web
2017. 9. 26. 16:13