2020-10-29から1日間の記事一覧
概要 外部からの悪意ある入力でHTTPリクエストを不正に変更してしまう脆弱性 CR(キャリッジリターン)とLF(ラインフィールド)でHTTPリクエストの改行=新しいヘッダの挿入やリクエストボディの偽装が可能 HTTP Request Smuggling →1つのHTTPリクエストを2つに…
概要 外部からの悪意ある入力でHTTPリクエストを不正に変更してしまう脆弱性 CR(キャリッジリターン)とLF(ラインフィールド)でHTTPリクエストの改行=新しいヘッダの挿入やリクエストボディの偽装が可能 HTTP Request Smuggling →1つのHTTPリクエストを2つに…