HTTP Request Smuggling

HTTP 請求走私

利用前後端伺服器解析差異的攻擊

🔓 漏洞類型

定義

HTTP 請求走私利用前端和後端伺服器對 HTTP 請求解析方式的不一致， 將惡意請求「走私」到後端，可能導致快取污染、存取控制繞過等問題。

標籤

HTTP 代理 Web 伺服器

參考資料

• Cwe