HTTP Request Smuggling

HTTP Request Smuggling เกิดจากความแตกต่างในการ parse HTTP requests ระหว่าง frontend และ backend servers ทำให้ attacker สามารถ “แทรก” request เข้าไปในส่วนที่ควรจะเป็น request ของคนอื่น!

Advanced Topic

HTTP Request Smuggling เป็นช่องโหว่ขั้นสูงที่ต้องเข้าใจ HTTP protocol อย่างลึกซึ้ง แต่ impact สูงมาก! สามารถ bypass WAF, ขโมย credentials คนอื่น, และ poison cache ได้!