הזרקת HTTP Header

הזרקת HTTP Header הוא סוג של פגיעויות ביישומי רשת כמו אתרי אינטרנט, המנוצלות על ידי תוקף בכך שהוא גורם לרכיב Header בפרוטוקול HTTP להשתנות על פי נתונים שהכניס המשתמש. פגיעות זו יכולה לשמש לכמה סוגים של תקיפות סייבר, ביניהן ‏HTTP response splitting,‏ Session fixation ‏דרך הכותרת Set-Cookie ,‏ XSS וכן התקפות Redirect דרך שינוי כתובת ה URI בכותרת ה location.

הזרקות כותרות HTTP הוא תחום חדש יחסית שפורסם לראשונה על ידי עמית קליין במחקרו על request/response ו smuggling/splitting‏^[1].

לקריאה נוספת[עריכת קוד מקור | עריכה]

• File Download Injection
• OWASP HTTP request Splitting
• OWASP Testing for HTTP Splitting/Smuggling
• HTTP Smuggling in 2015

כלים[עריכת קוד מקור | עריכה]

• Wapiti Open Source Header, XSS, SQL and LDAP injection scanner

הערות שוליים[עריכת קוד מקור | עריכה]

ערך זה הוא יתום, כלומר אין ערכים בוויקיפדיה שמקשרים אליו. אתם מוזמנים לתרום לוויקיפדיה ולקשר אליו מכמה מהערכים שמכילים את המונח "הזרקת HTTP Header".

ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.