php漏洞全解(八)-http响应拆分

《php漏洞全解(八)-http响应拆分》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、PHP漏洞全解(八)-HTTP响应拆分素起瓿闩扭岣涤缤来2012-04-1215:59DoDoDoDo'sBlog我要评论(0)字号：T

2、T素起瓿闩扭岣涤缤来素起瓿闩扭岣涤缤来本文主要介绍针对PHP网站HTTP响应拆分，站在攻击者的角度，为你演示HTTP响应拆分。素起瓿闩扭岣涤缤来AD：素起瓿闩扭岣涤缤来素起瓿闩扭岣涤缤来HTTP请求的格式素起瓿闩扭岣涤缤来1）请求信息：例如“Get/index.phpHTTP/1.1”，请求index.php文件素起瓿闩扭岣涤缤来2）表头：例如“Host:localhost”，表示服务器地址素起瓿闩扭岣涤缤来3）空白行素起瓿闩扭岣涤缤来4）信息正文素起瓿

3、闩扭岣涤缤来“请求信息”和“表头”都必须使用换行字符（CRLF）来结尾，空白行只能包含换行符，不可以有其他空格符。素起瓿闩扭岣涤缤来下面例子发送HTTP请求给服务器www.yhsafe.com素起瓿闩扭岣涤缤来GET/index.phpHTTP/1.1↙//请求信息素起瓿闩扭岣涤缤来Host:www.yhsafe.com↙//表头素起瓿闩扭岣涤缤来↙//空格行素起瓿闩扭岣涤缤来↙素起瓿闩扭岣涤缤来↙符号表示回车键，在空白行之后还要在按一个空格才会发送HTTP请求，HTTP请求的表头中只有Host表头是必要的饿，其余的HTTP表头则是根据HTTP请求的内容而定。素起瓿闩扭岣涤缤来 素起瓿闩扭

4、岣涤缤来HTTP请求的方法素起瓿闩扭岣涤缤来1）GET：请求响应素起瓿闩扭岣涤缤来2）HEAD：与GET相同的响应，只要求响应表头素起瓿闩扭岣涤缤来3）POST：发送数据给服务器处理，数据包含在HTTP信息正文中素起瓿闩扭岣涤缤来4）PUT：上传文件素起瓿闩扭岣涤缤来5）DELETE：删除文件素起瓿闩扭岣涤缤来6）TRACE：追踪收到的请求素起瓿闩扭岣涤缤来7）OPTIONS：返回服务器所支持的HTTP请求的方法素起瓿闩扭岣涤缤来8）CONNECT：将HTTP请求的连接转换成透明的TCP/IP通道素起瓿闩扭岣涤缤来 素起瓿闩扭岣涤缤来HTTP响应的格式素起瓿闩扭岣涤缤来服务器在处理完客户端

5、所提出的HTTP请求后，会发送下列响应。素起瓿闩扭岣涤缤来1）第一行是状态码素起瓿闩扭岣涤缤来2）第二行开始是其他信息素起瓿闩扭岣涤缤来状态码包含一个标识状态的数字和一个描述状态的单词。例如：素起瓿闩扭岣涤缤来HTTP/1.1200OK素起瓿闩扭岣涤缤来200是标识状态的是数字，OK则是描述状态的单词，这个状态码标识请求成功。素起瓿闩扭岣涤缤来HTTP请求和响应的例子素起瓿闩扭岣涤缤来打开cmd输入telnet，输入openwww.00aq.com80素起瓿闩扭岣涤缤来打开连接后输入素起瓿闩扭岣涤缤来GET/index.phpHTTP/1.1↙素起瓿闩扭岣涤缤来Host:www.00aq.

6、com↙素起瓿闩扭岣涤缤来↙素起瓿闩扭岣涤缤来↙素起瓿闩扭岣涤缤来素起瓿闩扭岣涤缤来返回HTTP响应的表头素起瓿闩扭岣涤缤来素起瓿闩扭岣涤缤来返回的首页内容素起瓿闩扭岣涤缤来使用PHP来发送HTTP请求素起瓿闩扭岣涤缤来header函数可以用来发送HTTP请求和响应的表头素起瓿闩扭岣涤缤来函数原型素起瓿闩扭岣涤缤来voidheader(stringstring[,boolreplace[,inthttp_response_code]])素起瓿闩扭岣涤缤来string是HTTP表头的字符串素起瓿闩扭岣涤缤来如果replace为TRUE，表示要用目前的表头替换之前相似的表头；如果replace

7、为FALSE，表示要使用多个相似的表头，默认值为TRUE素起瓿闩扭岣涤缤来http_response_code用来强制HTTP响应码使用http_response_code的值素起瓿闩扭岣涤缤来实例：素起瓿闩扭岣涤缤来1.

8、w.00aq.comrr"); 素起瓿闩扭岣涤缤来7.// HTTP响应的字符串 素起瓿闩扭岣涤缤来8.$http_response = ""; 素起瓿闩扭岣涤缤来9.while (!feof($fp)) 素起瓿闩扭岣涤缤来10.{ 素起瓿闩扭岣涤缤来11.// 读取256位的HTTP响应字符串 素起瓿闩扭岣涤缤来12.$http_response .= fgets($fp, ); 素起瓿闩扭岣涤缤来13.}