HTTP Request Smuggling
HTTP Request Smuggling, inaczej udogodnienie dotyczące żądań HTTP, jest atakiem na aplikacje internetowe, polegającym na manipulacji protokołu HTTP w celu oszukania serwera i zmuszenia go do wykonania nieautoryzowanych żądań. Atakujący wykorzystuje różnice w interpretacji nagłówków przez serwer i proxy, w celu wprowadzenia nieścisłości, co powoduje błędy w przetwarzaniu żądań HTTP. Atakujący może wtedy uzyskać nieautoryzowany dostęp do danych lub wykonać nieautoryzowane operacje na serwerze. Żeby zrozumieć ten atak można porównać go do kamuflażu. Atakujący ukrywa nieprawidłowy żądanie wewnątrz prawidłowego, w celu oszukania serwera. Atak ten jest szczególnie niebezpieczny dla aplikacji i systemów, które pozwalają na przetwarzanie ważnych danych lub wykonywanie ważnych operacji. Aby się przed nim uchronić, można zastosować różne techniki, takie jak filtrowanie i weryfikacja danych wejściowych, ale atak ten wciąż pozostaje jednym z najtrudniejszych i najbardziej skomplikowanych do wykrycia ataków.