三、HTTP截断攻击灰盒测试
对于Web应用程序即攻击目标的深入了解,在发动HTTP截断攻击时是极其有帮助的。例如,不同的攻击目标可能使用不同的方法来判定第一个HTTP消息在何时终止,第二个HTTP消息从什么时候开始。当然,有时候可以使用消息边界来进行判定,如上面的例子就是这样。但是,其他的攻击目标可能使用不同的数据包来携带不同的消息。此外,有些目标会为每个消息分配指定组块的数量,这种情况下,第二个消息必须从特定的块开始,这就要求攻击者在两个消息之间填充必要的块。不过,当时有URL发送有弱点的参数的时候,这么做可能会引起一些麻烦,因为过长的URL很可能被截断或者过滤掉。灰盒测试可以帮助攻击者找到解决办法:一些应用程序服务器允许使用POST而非GET来发送请求。
