Fiddler2でテスト

WEBアプリケーションのセキュリティに関するテスト。

リクエスト時にヘッダを書き換えてテストしてみる。

クッキーヘッダに改行+文字などすると
(例: JSESSIONID=E044670A524F5B686FA8D7E894926884;
改行AAA

このエラーが出る。
Bad Request

Your browser sent a request that this server could not understand.
Request header field is missing ‘:’ separator.

これは、
改行があるために、改行後に別のヘッダーが存在していると

サーバーがみなしていて、
ヘッダー名とフィールドと値の間に:が区切られてないよって言ってる。

コメントを残す

メールアドレスが公開されることはありません。