Ho appena provato a dimostrare un semplice programma di app Web per simulare l'attacco Http Header Splitting ma non ci sono riuscito. Mi rendo conto che questa funzione sendRedirect () ha filtrato il mio ritorno a capo e sostituito nello spazio (% 20). Voglio confermare se ho ragione o sto facendo la strada sbagliata. Qualsiasi commento e suggerimento sono ben accetti.
Per vostra informazione
- Informazioni sul server: GlassFish Server Open Source Edition 4.0
- Versione servlet: 3.0
- Versione JSP: 2.1
- Versione Java: 1.7.0_51