请求走私(HTTP Request Smuggling)

最新推荐文章于 2024-05-14 19:30:31 发布
最新推荐文章于 2024-05-14 19:30:31 发布
阅读量2.7k 收藏 5
点赞数
分类专栏: 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Auuuuuuuu/article/details/108112724
版权

HTTP协议

HTTP版本介绍

HTTP 0.9

第一代http协议,已过时,没有协议头,仅支持GET方式,且不支持请求头,所以仅支持纯文本的传输。

HTTP 0.9具有典型的无状态性,每个事务独立进行处理,事务结束时就释放这个连接。由此可见,HTTP协议的无状态特点在其第一个版本0.9中已经成型。一次HTTP 0.9的传输首先要建立一个由客户端到Web服务器的TCP连接,由客户端发起一个请求,然后由Web服务器返回页面内容,然后连接会关闭。如果请求的页面不存在,也不会返回任何错误码。

HTTP 1.0

HTTP协议的第二个版本,第一个在通讯中指定版本号的HTTP协议版本,至今仍被广泛采用。相对于HTTP 0.9 增加了如下主要特性:

  1. 请求与响应支持头域
  2. 响应对象以一个响应状态行开始
  3. 响应对象不只限于超文本
  4. 开始支持客户端通过POST方法向Web服务器提交数据,支持GET、HEAD、POST方法
  5. (短连接)每一个请求建立一个TCP连接,请求完成后立马断开连接。这将会导致2个问题:连接无法复用,head of line blocking。连接无法复用会导致每次请求都经历三次握手和慢启动。三次握手在高延迟的场景下影响较明显,慢启动则对文件类请求影响较大。head of line blocking会导致带宽无法被充分利用,以及后续健康请求被阻塞。

HTTP 1.1

HTTP协议的第三个版本是HTTP 1.1,是目前使用最广泛的协议版本 。HTTP 1.1是目前主流的HTTP协议版本,HTTP 1.1引入了许多关键性能优化:keepalive连接,chunked编码传输,字节范围请求,请求流水线等

HTTP 2.0

HTTP 2.0是下一代HTTP协议,目前应用还非常少。主要特点有:

多路复用(二进制分帧)HTTP 2.0最大的特点:不会改动HTTP 的语义,HTTP 方法、状态码、URI 及首部字段,等等这些核心概念上一如往常,却能致力于突破上一代标准的性能限制,改进传输性能,实现低延迟和高吞吐量。而之所以叫2.0,是在于新增的二进制分帧层。在二进制分帧层上, HTTP 2.0 会将所有传输的信息分割为更小的消息和帧,并对它们采用二进制格式的编码 ,其中HTTP1.x的首部信息会被封装到Headers帧,而我们的request body则封装到Data帧里面。

 

HTTP 1.1 特性(Keep-Alive&Pipeline&chunked

正如上面所介绍的,HTTP1.1协议之前,所有的访问都是短连接,客户端每进行一次HTTP请求,就需要同服务器建立一个TCP链接。而现代的Web网站页面是由多种资源组成的,我们要获取一个网页的内容,不仅要请求HTML文档,还有JS、CSS、图片等各种各样的资源,这样如果按照之前的协议设计,就会导致HTTP服务器的负载开销增大。于是在HTTP1.1中,增加了Keep-AlivePipeline这两个特性。

Keep-Alive,在HTTP请求中,会带上一个Connection: Keep-Alive 的请求头,这代表着,当我完成一次对服务器的HTTP请求,会告诉服务器,不要断开TCP连接,在后续对服务器发起新的HTTP请求时,继续复用该TCP连接,这样只需要进行一次TCP握手的过程,可以减少服务器的开销,节约资源,还能加快访问速度。(HTTP1.1协议默认开启该特性)

Pipeline,Keep-Alive的基础上,请求方客户端不需要在发起一次请求后等待服务器响应,而是可以一直发送请求,服务器那边接收到请求后,需要遵循先入先出机制,将请求和响应严格对应起来,再将响应发送给客户端(浏览器默认是不启用Pipeline的,但是一般的服务器都提供了对Pipleline的支持)。

chunked,分块传输编码,HTTP1.0协议中,是通过Content-Length 请求头字段来计算 Request body字段,在HTTP1.1中,新增了Transfer-Encoding 请求头,可以通过 Transfer-Encoding: chunked 来代替 Content-Length:number,发送数据,使用方式也很简单,如图,2;FkxpBSG\r\naa

2(16进制)代表还需要读两个字符,读取下一行的aa  2分号后面的是注释语句,无实际作用,数据最后为0,读取0个字符,代表结束,添加两个\r\n代表一次完整的请求结束(Burp插件-chunked)。

 

 

HTTP Request Smuggling

上面说了这么多,终于要来到了咱们的漏洞环节,再补充两个小知识点

1. 在发送畸形HTTP请求时,服务器不能识别,会返回400状态码,bad request

2. 而在RFC2616的第4.4节中,规定:如果收到同时存在Content-Length和Transfer-Encoding这两个请求头的请求包时,在处理的时候必须忽略Content-Length,这其实也就意味着请求包中同时包含这两个请求头并不算违规,服务器也不需要返回400错误。当然了,总是会有不遵守的服务器出现:),这样就存在了差异性,导致出现问题。

而本文所实现的场景主要都是基于此特性,利用不同服务器对Request请求处理方式不同来进行请求走私。

这里使用portswigger在线实验室来模拟复现,利用场景(常见于CDN加速,反向代理等):

CL-TE

地址,实验要求,走私GPOST 请求方法

开启实验,直接对主页抓包,原始包如下

修改后发送数据包如下:

第一次请求,返回正常

最低0.47元/天 解锁文章
hackersb123
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP 请求走私实现以及攻击案例
代码讲故事
03-27 260
HTTP 请求走私实现以及攻击案例。HTTP请求走私HTTP Request Smuggling)是一种Web安全漏洞,它涉及到HTTP协议的不安全实现,特别是在处理多个HTTP请求时。这种漏洞可以被利用在多种场景中,导致不同的安全问题。
http请求走私详解
01-10 3010
HTTP请求走私是一种干扰网站正常处理从一个或多个用户收到的HTTP请求的方法,请求走私漏洞在本质上通常很关键,允许攻击者绕过安全控制,获得对敏感数据的未授权访问,并直接危害其他应用程序的用户。随便提一句:本文的环境为网站https://portswigger.net/提供的在线环境。现在的网络架构,一般后端真实响应的服务器前端还有存在一个反向代理或者负载均衡的服务器,例如常见的Nginx + tomcat的响应方式。
网络安全最全HTTP请求走私漏洞简单分析_apache 2,2024年最新【深度思考】
最新发布
2401_84253850的博客
05-14 815
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
HTTP请求走私漏洞浅析
zkaqlaoniao的博客
03-14 927
HTTP请求走私漏洞(HTTP Request Smuggling)是发生协议层的一种攻击,最早于2005年就被发现并提出。漏洞发生的主要原因是不同的服务器,对于RFC标准的具体实现不一而导致的。
HTTP请求走私 | PortSwigger(burpsuite官方靶场)| part 1
bin789456的博客
04-30 1847
写在前面 在开始之前,非常容易弄混的一点是,HTTP请求走私究竟发生在哪里? 答案是发生在负载均衡。开始之前,首先需要区别,负载均衡和cdn: 简单来说,负载均衡是一个反向代理,使用它的目的是能够对请求进行有效的分发。因为当前服务器都是分布式的,对于请求也必须做出区分,在负载均衡的两侧分别是请求池和服务器池,它就是通过各种简易或复杂的算法进行分发请求至最优策略的服务器。对于用户来说,仅仅是将请求发往这个代理,无需管后面的,而对于后端数据库,也不管是哪一个用户来进行调度数据,服务器自己来调就行,有着明显的分隔
HTTP 请求走私漏洞
qq_63267612的博客
08-14 1358
所谓CL-TE,就是当收到存在两个请求头的请求包时,前端代理服务器只处理Content-Length这一请求头,而后端服务器会遵守RFC2616的规定,忽略掉Content-Length,处理Transfer-Encoding这一请求头。前端服务器收到该请求,通过读取Content-Length,判断这是一个完整的请求,然后转发给后端服务器,而后端服务器收到后,因为它不对Content-Length进行处理,由于Pipeline的存在,它就认为这是收到了两个请求,分别是。这就有可能导致请求走私。......
HTTP请求走私漏洞简单分析
Aiwin的博客
07-30 1172
HTTP请求走私漏洞简单分析
http-request-smuggling:HTTP请求走私检测工具
05-04
HTTP请求走私检测工具HTTP请求走私是一种高度严重的漏洞,该技术是攻击者通过模糊的HTTP请求走私以绕过安全控制并获得未经授权的访问权以执行恶意活动,该漏洞是在2005年由发现的,并于2019年8月重新发现。...
HTTP-Smuggling-Lab:使用HTTP走私实验室学习HTTP走私
05-22
HTTP-Smuggling-Lab是用于学习有关HTTP请求走私的实验室。 安装 使用docker-compose在每个目录中构建实验室。 用法 在每个目录中详细阅读README.md。 在Lab1中,我们将链接一些反向代理关系,Nginx将是最终的后端,...
http-desync-guardian:分析HTTP请求以最大程度地减少HTTP异步攻击的风险(HTTP请求走私拆分的前身)
03-21
http_desync_guardian库旨在分析HTTP请求,以防止HTTP Desync攻击,从而平衡安全性和可用性。它将请求分为不同并提供有关如何处理每个层级的建议。 它既可以用于原始HTTP请求标头,也可以由HTTP引擎解析。消费者...
HTTP协议攻击方法汇总(上) .pdf
09-05
HTTP Request Smuggling(请求走私)是另一种HTTP协议漏洞,它利用了HTTP协议解析的不一致性。攻击者可以构造特殊的HTTP请求,使得服务器和代理服务器对请求的处理方式不同,可能导致敏感信息泄露、身份伪造等问题。...
DownloadBlocker:chrome扩展名,根据文件扩展名的来源阻止下载。 可用于防止HTML Smuggling攻击
05-03
它通过使用HTML5 API纯粹通过javascript提供下载而无需向Web服务器发出请求来实现此目的。 有关HTML走私的深入说明,请参见下面的参考。 变更记录 0.0.9 例外系统现在支持'fileExtensions'类型,该类型支持允许列...
Tomcat 中 HTTP 400:畸形的请求语法、无效的请求信息帧或者虚拟的请求路由(控制台没有报错提示)
DZ0529的博客
05-13 1028
上述完成后代码使得在时间框输入时,写清年月日即可,Tomcat清理一下,restart一下就可以启动项目了。此处我是前端传入了日期参数,后台接收日期参数时格式不匹配导致。项目控制台中显示日期数据。
HTTP request smuggling
lonmar的博客
02-01 628
浅谈Http请求走私
学习笔记-HTTP_request_smuggling
人饭子的博客
11-02 167
HTTP_request_smuggling 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 HTTP Desync Attacks: Request Smuggling Reborn | Blog - PortSwigger HTTP Desync Attacks: Smashing into the Cell N...
request smuggling漏洞
qq_43225230的博客
11-26 662
由于 HTTP 规范提供了两种不同的方法来指定 HTTP 消息的长度,因此单个 消息以同时使用这两种方法,以便它们相互冲突。
http请求走私
qingjie0ng的博客
01-12 1967
http 1.1 (应用层) 特性: keepalive 建立一次tcp连接后,并不会把连接关闭(完成tcp三次握手) pipline 可在同一个请求的head(报头)写入两个http请求HTTP协议中的Transfer-Encoding:HTTP 协议中的 Transfer-Encoding | JerryQu 的小站 HTTP请求走私漏洞的产生:大多数 HTTP 请求走私漏洞的出现是因为 HTTP 规范提供了两种不同的方式来指定请求的结束位置:Cont
HTTP请求状态码大全
waiting971118的博客
03-19 2829
HTTP请求状态码大全 100(Continue):目前为止都很正常,客户端可以继续发送请求或者忽略这个响应。 200(OK):请求被正常处理 204(No Content):请求被正常处理但是没有资源可以返回 【请求已经成功处理,但是返回的响应报文不包含实体的主体部分。一般在只需要从客户端往服务器发送信息,而不需要返回数据时使用】 206(Partial Content):客户端只是请求资源的一部分,服务器只对请求的部分资源执行GET方法,相应报文中通过Content-Range指定范围的资源。 301(
WEB安全-金手铐系列-HTTP/2高级请求夹带攻击--Advanced request smuggling
Eason_LYC安全白帽子的成长博客
05-27 950
本文详细介绍了HTTP/2的基础知识和相关安全知识,并有详细靶场讲解。 阅读此文需要一定的HTTP基础,若看不懂的话,不要紧,请先三连。后续我会将我的文章根据知识点的先后顺序和难易程度分组,方便大家阅读,谢谢。
HTTP Request Smuggling
07-28
HTTP Request Smuggling 是一种攻击技术,利用了不同的 HTTP 设备(如负载均衡器、防火墙等)在处理 HTTP 请求时的解析差异,从而导致安全漏洞。 攻击者通过构造特殊的 HTTP 请求,利用不同设备在解析请求时的差异性,让部分设备认为请求结束,而另一部分设备认为请求并未结束。这种差异可能导致请求被拆分成多个部分,在后续处理中可能产生安全漏洞,例如绕过访问控制、绕过身份验证、执行未授权操作等。 攻击者通常会尝试向目标服务器发送构造精细的请求,以利用设备解析差异性。常见的 HTTP Request Smuggling 攻击包括: 1. 链接队列攻击:在 HTTP 请求头中使用换行符来分割请求,在设备解析时将请求分割成两部分。 2. Content-Length 碎片攻击:通过构造含有 Content-Length请求,在设备解析时将请求拆分成多个片段。 3. Transfer-Encoding 碎片攻击:通过构造含有 Transfer-Encoding 的请求,在设备解析时将请求拆分成多个片段。 4. HTTP Verb 碎片攻击:通过构造含有 HTTP Verb 的请求,在设备解析时将请求拆分成多个片段。 为了防止 HTTP Request Smuggling 攻击,以下是一些防护措施: 1. 更新设备和服务器软件以修复解析差异导致的漏洞。 2. 在负载均衡器、防火墙等设备上配置适当的规则和过滤器,防止恶意请求通过。 3. 使用安全编码实践,对输入数据进行适当的验证和过滤,确保输入数据不会导致解析差异性。 4. 监控和分析网络流量,检测异常请求模式和攻击行为。 总之,了解 HTTP Request Smuggling 攻击并采取适当的防护措施是保护应用程序和网络安全的重要步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值