הזרקת HTTP Header

הזרקת HTTP Header הוא סוג של פגיעויות ביישומי רשת כמו אתרי אינטרנט, המנוצלות על ידי תוקף בכך שהוא גורם לרכיב Header בפרוטוקול HTTP להשתנות על פי נתונים שהכניס המשתמש. פגיעות זו יכולה לשמש לכמה סוגים של תקיפות סייבר, ביניהן ‏HTTP response splitting,‏ Session fixation ‏דרך הכותרת Set-Cookie ,‏ XSS וכן התקפות Redirect דרך שינוי כתובת ה URI בכותרת ה location.

הזרקות כותרות HTTP הוא תחום חדש יחסית שפורסם לראשונה על ידי עמית קליין במחקרו על request/response ו smuggling/splitting‏^[1].

לקריאה נוספת

• File Download Injection
• OWASP HTTP request Splitting
• OWASP Testing for HTTP Splitting/Smuggling
• HTTP Smuggling in 2015

כלים

• Wapiti Open Source Header, XSS, SQL and LDAP injection scanner

הערות שוליים

1. Linhart, Klein, Heled, and Orrin: HTTP Request Smuggling, 2005, Watchfire Corporation. Retrieved on 22 December 2015

  ערך זה הוא יתום, כלומר אין ערכים בוויקיפדיה שמקשרים אליו. אתם מוזמנים לתרום לוויקיפדיה ולקשר אליו מכמה מהערכים שמכילים את המונח "הזרקת HTTP Header".

  ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.