利用Request Smuggling进行账户劫持
什么是Request Smuggling
简而言之就是一种模糊的请求,当我们向代理服务器发送http请求时,由于两者服务器的实现方式不同,可能代理服务器认为这是一个http请求,然后将其转发给了后端,但后端服务器经过解析处理后,只认为其中的一部分为正常请求,剩下的那些,就算是走私请求,当该部分对正常用户造成了影响之后,就实现了HTTP走私攻击。
在默认情况下,HTTP协议中每个传输层只能承载一个HTTP请求和响应,浏览器收到上一个请求响应后,才能开始下一个请求。
这里简单介绍下Transfer
靶场进行演示
这里我利用靶场进行演示:
https://portswigger.net/web-security/request-smuggling/exploiting/lab-capture-other-users-requests
1.首先我们点击Access the lab进入环境(需要登录)