Slide 12
Slide 12 text
HTTPヘッダ・インジェクション
ヘッダの情報を参考にして情報を取得しているサイトに対して、ヘッダ情報を書き換えたり、付け加えることに
よって意図しない操作を行う
HTTP/1.1 200 OK
Date: Wed, 08 Feb 2017 08:33:35 GMT
Cache-Control: private, max-age=0
Content-Type: text/html; charset=UTF-8
(中略)
Vary: Accept-Encoding
ヘッダとボディを分ける基準は2つの連続した改行のみ。
その特性を利用したインジェクション攻撃