Estoy trabajando a través de la aplicación web vulnerable "WebGoat" (versión 5.4) de OWASP, pero me estoy atascando en una de las primeras lecciones que tiene que ver con la división de respuestas HTTP.
He visto todos los consejos y la solución (e incluso todos los tutoriales sobre las redes), pero todavía no puedo hacer que funcione.
Incluso he modificado completamente la respuesta de mi servidor web a:
HTTP/1.1 302 Moved Temporarily
Server: Apache-Coyote/1.1
Location: http://localhost/WebGoat/attack?Screen=3&menu=100&fromRedirect=yes&language=en
Content-Length: 0
HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 19
<html>Graeme</html>
Content-Type: text/html;charset=ISO-8859-1
Content-length: 0
Date: Sun, 28 Jul 2013 20:26:13 GMT
Estoy bastante seguro de que se supone que esto hará que mi navegador muestre "Grezzo", pero en cambio está siguiendo la primera respuesta en lugar de la segunda. Incluso intenté sacar la primera línea "Content-Length: 0", pero no hace ninguna diferencia.
¿Qué está pasando aquí? ¿Me estoy perdiendo de algo? ¿Quizás los navegadores web modernos siempre siguen la primera respuesta en estos días?