Иногда кажется, что найден HTTP request smuggling, а на деле это всего лишь HTTP keep-alive или pipelining. Обычно это ложное срабатывание, но иногда за этим действительно скрывается уязвимость. Здесь разбирается, как отличить одно от другого.

Источник: Хабрахабр

Источник: hack_less

Перейти на сайт

Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке