实战Web安全测试之HTTP截断(走私漏洞篇)(2)

对于Web应用程序即攻击目标的深入了解，在发动HTTP截断攻击时是极其有帮助的。例如，不同的攻击目标可能使用不同的方法来判定第一个HTTP消息在何时终止，第二个HTTP消息从什么时候开始。当然，有时候可以使用消息边界来进行判定，如上面的例子就是这样。但是，其他的攻击目标可能使用不同的数据包来携带不同的消息。此外，有些目标会为每个消息分配指定组块的数量，这种情况下，第二个消息必须从特定的块开始，这就要求攻击者在两个消息之间填充必要的块。不过，当时有URL发送有弱点的参数的时候，这么做可能会引起一些麻烦，因为过长的URL很可能被截断或者过滤掉。灰盒测试可以帮助攻击者找到解决办法：一些应用程序服务器允许使用POST而非GET来发送请求。

四、HTTP走私攻击灰盒测试

之前讲过，HTTP走私攻击所利用的漏洞是，某些精心构造的HTTP消息会随不同的代理（浏览器、web缓存、应用程序防火墙）而做不同的解释。 这种攻击方法是由Chaim Linhart、Amit Klein、Ronen Heled和Steve Orrin于2005年发现的。这种攻击有多种用途，我们这里仅介绍最雷人的一种：绕过应用程序防火墙。

下面，我们详细介绍利用HTTP走私攻击绕过应用程序防火墙的详细方法。有许多应用防火墙都能根据一些已知的嵌入请求的恶意模式来检测和阻止怀有恶意的web请求。举例来说，

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]