HTTP参数污染

最新推荐文章于 2025-03-10 14:09:56 发布
最新推荐文章于 2025-03-10 14:09:56 发布
阅读量243 收藏
点赞数
分类专栏: Web安全 文章标签: http 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_66717977/article/details/129695040
版权

攻击者通过在HTTP请求中插入特定的参数来发起攻击,如果Web应用中存在这样的漏洞,可以被攻击者利用来进行客户端或者服务器端的攻击。

原理:

浏览器与服务器进行交互时,浏览器提交GET/POST请求参数,这些参数会以名称-值对的形势出现,通常在一个请求中,同样名称的参数只会出现一次。但是在HTTP协议中是允许同样名称的参数出现多次的。例: http://www.baidu.com?name=aa&name=bb针对同样名称的参数出现多次的情况,不同的web服务器的处理方

式也不同。有的服务器只取第一个参数 ,也就是name=aa。有的服务器只取第二个参数,也就是name=bb。有的

服务器两个参数都取,也就是name=aa,bb。这导致了网站存在一些逻辑漏洞问题。它是利用了不同服务器对于参数获取的结果不同而导致了可以利用某些漏洞。

tomcat只解析重复参数里面的前者,而Apache只解析重复参数里面的后者,我们可以传入两个id参数,前者合法而后者为我们想注入的内容,我们的后端是apache,那么我们只要将参数放在后面即可。

在输入id=1的时候,显示的是id为1的用户

但是在输入?id=1&id=2--+的时候,出现的却是id为2的用户,不再是id为1的用户

利用这个方法还能进行更多的注入,例如:

输入?id=1&id=-2'union select 1,database(),3--+

HTTP参数污染漏洞的修复与防护
HackDashX的博客
08-13 844
HTTP参数污染漏洞是一种常见的Web应用程序安全威胁,攻击者通过对URL或请求参数的篡改,干扰服务器参数的解析,可能导致安全漏洞的产生。以上是对HTTP参数污染漏洞的修复与防护的一些建议,希望能够为开发者提供指导和帮助,提高Web应用程序的安全性。HTTP参数污染漏洞是指攻击者利用对URL或请求参数的修改,使得服务器无法正确解析参数,从而可能导致安全漏洞的一种攻击方式。具体来说,攻击者通过向URL或请求参数添加重复、无效或恶意的键值对,干扰服务器参数的正确解析,影响应用程序的正常逻辑。
HTTP 参数污染 (HPP) 和 HTTP 参数碎片 (HPF)
m0_61506558的博客
11-13 1217
在这篇文章中,将介绍绕过WAF技术,它们是 HTTP 参数污染 (HPP) 和 HTTP 参数碎片 (HPF)。虽然 HPP 是一种众所周知的技术,但它在 WAF 中的检测能力也很强。虽然检测 HPF 很困难,但它的先决条件更难被发现,这使得这种攻击成为一种罕见的发现。在这篇文章中,将首先介绍如何使用 HPP 绕过 WAF,然后我们将深入挖掘 HPF 技术的利用。(一)HTTP 参数污染首先让我们介绍一下 HTTP 参数污染 (HPP) 的基础知识。
应用安全系列之九:HTTP参数污染
jimmyleeee的专栏
02-28 1720
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 如果有不妥之处,希望可以留言指出。谢谢! ...
5 种利用 HTTP 参数污染 (HPP) 攻击的小技巧
最新发布
zkaqlaoniao的博客
03-10 595
在本文中,我们将探讨五种利用 HPP 漏洞的技术,并了解其对 Web 应用程序的影响。如果后端仅处理参数的第一个或最后一个出现的值,攻击者可以注入多个相同参数来覆盖或绕过这些安全控制。如果某个 API 使用 API Key 进行身份验证:​​​​​​​。根据后端处理重复参数的方式,这可能会导致:​​​​​​​。考虑一个用于获取用户个人资料的查询:​​​​​​​。攻击者可能利用 HPP 绕过该限制:​​​​​​​。如果攻击者发送以下payload:​​​​​​​。可以做如下尝试:​​​​​​​。
4.7.4-测试 HTTP 参数污染
qq_44232452的博客
10-19 185
HTTP Parameter Pollution 测试应用程序对接收多个同名 HTTP 参数的响应;例如,如果username参数包含在 GET 或 POST 参数中两次。username提供多个同名的 HTTP 参数可能会导致应用程序以意想不到的方式解释值。通过利用这些效果,攻击者可能能够绕过输入验证、触发应用程序错误或修改内部变量值。由于 HTTP 参数污染(简称HPP)影响所有 Web 技术的构建块,因此存在服务器端和客户端攻击。
web渗透测试----32、HTTP Parameter Pollution(HTTP参数污染
七天
06-22 2276
文章目录一、HPP二、HPP的作用三、HTTP参数处理图 一、HPP HTTP Parameter Pollution即HTTP参数污染,简称HPP。是web容器处理HTTP参数的一种方式。 HTTP 参数污染 (HPP) 是一种 Web 攻击规避技术,允许攻击者通过更改 HTTP 请求以操纵或搜索隐藏信息。这种规避技术基于在具有相同名称的参数的多个实例之间拆分攻击向量。某些环境通过从请求中连接的参数名称的所有实例中获取的值来处理此类请求。 1、例如:HttpPar.php的源码如下: <?php
HTTP 参数污染(HPP)详解
vortex5的博客
02-12 1405
HTTP 参数污染HTTP Parameter Pollution,简称 HPP)是一种 Web 应用攻击技术,攻击者通过在 HTTP 请求中注入多个相同的参数来绕过安全控制或篡改应用逻辑,进而执行未预期的操作。现代 Web 应用通常使用 GET 和 POST 请求来传递参数服务器端会解析这些参数并进行相应处理。有的服务器会只取第一个参数的值有的服务器会取最后一个参数的值有的服务器会将所有相同参数的值合并为一个数组。
http参数污染利用php小特性绕过贷齐乐waf
qq_63034068的博客
08-09 726
GET/POST/REQUEST三个变量,都会经过这个正则:select\|insert\|update\|delete\|'\|/\*\|\*\|\.\./\|\./\|union\|into\|load\_file\|outfile。i_d=11111&i_d=22222 ,再获取到的$\_REQUEST i_d就是22222。可在$\_SERVER\['REQUEST\_URI'\]中,i_d和i.d却是两个完全不同的参数名,那么切割覆盖后,获取的$\_REQUEST\['i_d\]却是11111。
HTTP参数污染(HPP)漏洞
谢公子的博客
06-26 9784
HPP(HTTP参数污染) HPP是HTTP Parameter Pollution的缩写,意为HTTP参数污染。原理:浏览器在跟服务器进行交互的过程中,浏览器往往会在GET/POST请求里面带上参数,这些参数会以 名称-值 对的形势出现,通常在一个请求中,同样名称的参数只会出现一次。但是在HTTP协议中是允许同样名称的参数出现多次的。比如下面这个链接:http://www.baidu.com?...
HTTP参数污染攻击
0xdawn的博客
03-17 3838
服务器两层架构 ​ 服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。 HTTP参数处理 ​ 在与服务器进行交互的过程中,客户端往往会在GET/POST请求中带上参数。通常在一个请...
HTTP参数污染漏洞
大河之犬的博客
06-07 756
HTTP参数污染攻击是指通过在HTTP请求中插入多个同名参数,混淆服务器参数的处理逻辑,进而实现攻击目的。这种攻击可以在URL查询字符串、POST数据和HTTP头部中进行。例如,以下是一个漏洞的例子:交易可能会错误地计入accountC而不是accountA,展示了HPP操纵交易或其他功能(如密码重置、双因素认证设置或API密钥请求)的潜力。
Web应用里的HTTP参数污染(HPP)漏洞
热门推荐
09-08 2万+
HPP是HTTP Parameter Pollution的缩写。这个漏洞由S. di Paola 与L. Caret Toni在2009年的OWASP上首次公布。这也是一种注入型的漏洞,攻击者通过在HTTP请求中插入特定的参数来发起攻击。如果Web应用中存在这样的漏洞,可以被攻击者利用来进行客户端或者服务器端的攻击。下面对这个漏洞的原理做一下详细解释。   首先讲下HTTP参数处理
基于web服务器http参数污染攻击(HPP)
Alexhirchi的博客
04-03 1252
HPP漏洞 全称HTTP Parameter Pollution简称HPP,所以有的人也称之为“HPP参数污染” 原理 ​ 浏览器与服务器进行交互时,浏览器提交GET/POST请求参数,这些参数会以名称-值对的形势出现,通常在一个请求中,同样名称的参数只会出现一次。但是在HTTP协议中是允许同样名称的参数出现多次的。例: http://www.google.com?search=hacker&a...
HTTP参数污染参数处理图)
weixin_33807284的博客
12-10 931
转载于:https://www.cnblogs.com/Vinson404/p/8017360.html
HTTP参数污染:安全风险与对策
"HTTP参数污染是网络应用安全领域中的一个重要话题,由Luca Carettoni和Stefano di Paola在OWASP AppSec EU 09 Poland会议上进行讲解。此文档详细介绍了HTTP参数污染(HPP)的概念、分类以及服务器端的攻击方式。" ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值