分類
CISSP

split-response

split-response也可視為一種注入攻擊. 例如, 攻擊者在前端使用JavaScript對web server發出一個含有cookie的HTTP請求 (一般而言, cookie是由server發出), 其中注入惡意旳html內容.
OWASP這篇文章寫的不錯: https://owasp.org/www-community/attacks/HTTP_Response_Splitting

作者: stevencho

從事資訊工作二十多年,對資安極具熱情,在 Network Security, Endpoint Security, 及 Mobile Security 等資安領域有超過十年以 上的經驗。曾任職精誠資訊資安產品代理部門技術經理,負責 資安產品之技術支援與大型企業導入專案。此外,他也取得了 ISO 27001 主導稽核員證書及 Check Point 的 CCSA 與 CCSE 等防 火牆產品的專業證照。