【问题标题】:Http header injection testHttp头注入测试
【发布时间】:2010-11-01 23:27:29
【问题描述】:

如何在您的应用程序中测试 Http 标头注入?我想看看在配置中添加 enableheader=false 之后和我的应用程序之前的差异是什么。

框架 .NET 2.0
语言 C#
平台:Windows XP

【问题讨论】:

  • 什么平台、语言、框架等? ASP.NET?如果您使用您使用的技术标记您的问题,您更有可能获得更多回复。
  • @alice7 澄清你的问题——从你的评论到 Alconja 的回答,听起来好像你想测试你的网站是否存在 HTTP 注入攻击的漏洞。这不是你的问题。

标签: c# asp.net security configuration


【解决方案1】:

您可以通过使用诸如Fiddler(有关如何使用它的文章here)之类的工具或使用诸如Firebug 或@987654324 之类的Firefox 插件来检查标头请求/响应来手动测试它@。

【讨论】:

  • 所以我安装了 fiddler 并尝试在我的应用程序上运行。我收到了一些 HTTP 响应。但是我怎么知道来自 fiddler 的 HTTP 标头注入。有什么我需要查看的信息告诉我这个页面容易受到 HTTP 标头注入的攻击。
  • 我提供的工具只是允许您查看发送到/从您的 Web 应用程序发送的标头信息,它们不会告诉您是否容易受到 http 标头注入攻击。我误解了您的问题,并认为您正在对您的应用程序进行更改,只是想看看这对 http 标头有什么影响。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2023-03-31
  • 2018-05-15
  • 1970-01-01
  • 2023-03-29
  • 2021-12-19
  • 1970-01-01
  • 2014-08-23
相关资源
最近更新 更多