规避golang的HTTP请求（net/http）RFC合规性

一分耕耘，一分收获！既然都打开这篇《规避golang的HTTP请求（net/http）RFC合规性》，就坚持看下去，学下去吧！本文主要会给大家讲到等等知识点，如果大家对本文有好的建议或者看到有不足之处，非常欢迎大家积极提出！在后续文章我会继续更新Golang相关的内容，希望对大家都有所帮助！

我正在开发安全扫描器，因此需要发送不遵守 RFC 规范的 HTTP 请求。然而，golang 非常严格地遵守这些。

1. 问题

我想发送一个包含禁止的特殊字符（例如“”）的 HTTP 请求。 例如：“Ill\egal”：“标头值” 然而，golang总是抛出错误：'net/http: invalid header field name "Ill\egal"'。

此错误在 https://go.dev/src/net/http/transport.go 的第 523 行抛出

1. 问题

我想发送一个 HTTP 请求，其中包含两个内容长度、两个传输编码或一个内容长度和一个传输编码标头（用于 HTTP 请求走私）。有时这些需要有错误的值。

但是，无法自行设置这些标头，它们是自动生成的。因此只能使用具有正确值的这些标头之一。

我已经通过使用原始 TCP 流绕过了这个问题，但是这个解决方案并不令人满意，因为我不能以这种方式使用代理：使用带有代理的拨号器。通过代理路由 TCP 流

1. 问题

我想发送一个 HTTP 请求，其中标头名称大小写混合。例如。 "HeAdErNaMe": "标头值"。 对于 HTTP 1 请求，可以通过直接写入标头映射 (req.Header["HeAdErNaMe"] = []string{"header value"})

但是，对于 HTTP 2 请求，标头仍将大写以满足 RFC 规范。

正确答案

您可以将请求转储到缓冲区中，修改缓冲区（使用正则表达式或替换），然后使用 net.dial 将修改后的缓冲区发送到主机。

示例：

package main

import (
    "bufio"
    "crypto/tls"
    "fmt"
    "log"
    "net/http"
    "net/http/httputil"
    "strings"
)

func main() {

    // create and dump request

    req, err := http.NewRequest(http.MethodGet, "https://golang.org", nil)
    if err != nil {
        log.Fatal(err)
    }

    req.Header.Add("User-Agent", "aaaaa")

    buf, err := httputil.DumpRequest(req, true)
    if err != nil {
        log.Fatal(err)
    }

    // Corrupt request

    str := string(buf)
    str = strings.Replace(str, "User-Agent: aaaaa", "UsEr-AgEnT: aaa\"aaa", 1)
    println(str)

    // Dial and send raw request text

    conn, err := tls.Dial("tcp", "golang.org:443", nil)
    if err != nil {
        log.Fatal(err)
    }
    defer conn.Close()

    fmt.Fprintf(conn, str)

    // Read response

    br := bufio.NewReader(conn)
    resp, err := http.ReadResponse(br, nil)
    if err != nil {
        log.Fatal(err)
    }
    log.Printf("%+v", resp)
}

今天关于《规避golang的HTTP请求（net/http）RFC合规性》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！