uestc2007

摘要： 若需要学习技术文档共享(请关注群公告的内容)/讨论问题 请入QQ群：668345923 ；若无法入群，请在您浏览文章下方留言，至于答复，这个看情况了 目录 HTTP协议详解 引言 一、HTTP协议详解之URL篇 二、HTTP协议详解之请求篇 三、HTTP协议详解之响应篇 四、HTTP协议详解之消息报 阅读全文

摘要： 01 漏洞描述 在《HTTP | HTTP报文》一文中，我们介绍了HTTP报文的结构：状态行和首部中的每行以CRLF结束，首部与主体之间由一空行分隔。或者理解为首部最后一个字段有两个CRLF，首部和主体由两个CRLF分隔。 CRLF注入漏洞，是因为Web应用没有对用户输入做严格验证，导致攻击者可以输 阅读全文

摘要： 01 漏洞描述 为了方便获取网站域名，开发人员一般依赖于请求包中的Host首部字段。例如，在php里用_SERVER["HTTP_HOST"]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改)，如果应用程序没有对Host字段值进行处理，就有可能造成恶意代码的传入。 02 漏洞知识拓展 阅读全文