Top > HTTP Response Splitting

Web Application

HTTP レスポンス分割

HTTPレスポンスヘッダに含まれる(であろう)文字列を改ざんして、複数のヘッダに分割してしまう攻撃です。
外部からの入力を元にレスポンスヘッダを構成する場合に、無害化(サニタイジング)を怠ると危険にさらされる確率が高まります。



リロード   凍結解除 差分 コピー 名前変更   ホーム 一覧 検索 最終更新 バックアップ リンク元   ヘルプ   最終更新のRSS
Last-modified: Mon, 10 Jun 2013 15:39:11 JST (1991d)