В лекции 4_10 « Header injektion. Response splitting» рассказывается о том, как злоумышленник может воспользоваться HTTP header injection и есть ли защита от подобных атак.
…Lokation:<user input>…
…Lakatijn: hell
Set-Coocies:gotohell=1…
Говорится о Response splitting. Атака с Response splitting может состоятся только при наличии трех составляющих: уязвимого веб-сервера, цели, взаимодействующей с сервером и атакующего. В основе такой атаки является возможность хакера послать единственный HTTP запрос, который заставит веб-сервер сформировать такой выходной поток, который примется жертвой за целых два HTTP ответа (вместо правильного одного).
