Chào các bạn, trong bài viết ngày hôm nay, tôi sẽ trình bày về một lỗ hổng (cũng cũ cũ rồi) liên quan đến cách xử lý header của các HTTP server, tên là HTTP Request Smuggling.
1. Khái niệm, nguyên nhân, mục đích khai thác
HTTP request smuggling (HRS) là một kỹ thuật tấn công nhằm vào các HTTP...