Wie können Sie Http Header Injection in Ihrer Anwendung testen? Ich möchte sehen, was ist das diff nach dem Hinzufügen von enableheader = false in Config und vorher in meiner Anwendung.Http Header Injection Test
-Framework .NET 2.0
Sprache C#
Plattform: Windows XP
Sie können es manuell testen, indem die Header-Request/Response mit einem Werkzeug wie Fiddler (ein Artikel darüber, wie es here verwenden) Inspektion oder mit einem Firefox Add-on wie Firebug oder Live HTTP Headers.
Also habe ich Fiddler installiert und versucht, auf meiner Anwendung zu laufen. Ich habe einige HTTP-Antworten zurück. Aber wie würde ich über HTTP-Header-Injektion von Fiddler wissen.Ist es etwas, was ich sehen muss, die mir sagt, dass diese Seite anfällig für HTTP-Header-Injektion ist. – alice7
Die Tools, die ich zur Verfügung gestellt habe, erlauben Ihnen einfach, die Kopfzeileninformationen zu sehen, die an/von Ihrer Webanwendung gesendet werden. Sie erfahren nicht, ob Sie anfällig für einen HTTP-Header-Injection-Angriff sind. Ich habe Ihre Frage falsch verstanden und dachte, Sie würden Änderungen an Ihrer Anwendung vornehmen und wollten nur sehen, welche Auswirkungen das auf die HTTP-Header hatte. – Alconja
Welche Plattform, Sprache, Framework usw.? ASP.net? Wenn Sie Ihre Frage mit der von Ihnen verwendeten Technologie versehen, erhalten Sie wahrscheinlich mehr Antworten. – Kekoa
Siehe auch http://StackOverflow.com/Questions/869361/en-enableHEaderCheckingtrue-enough-to-prevent-http-header-injection-attacks –
@ alice7 Klären Sie Ihre Frage - von Ihrem Kommentar zu Alconja Antwort klingt es als ob Sie Ich möchte Ihre Website auf eine Anfälligkeit für HTTP-Injektionsangriffe testen. Das ist nicht das, was deine Frage verlangt. –