HTTP参数污染

最新推荐文章于 2024-06-07 16:26:41 发布
最新推荐文章于 2024-06-07 16:26:41 发布
阅读量518 收藏 2
点赞数
文章标签: php java python
原文链接:http://www.cnblogs.com/xishaonian/p/6209441.html
版权

 HTTP Parameter Pollution简称HPP,所以有的人也称之为“HPP参数污染”。

一篇很不错关于HPP参数污染的文章:http://www.paigu.com/a/33478/23535461.html

如文章中所言,HPP并非一个漏洞,但是网站存在SQL或者XSS,在有WAF的情况之下可以帮助黑客进行绕过WAF。

 

那么什么是HPP参数污染呢?

假设这个URL:http://www.xxxx.com/search.php?id=110&id=911

百度会理解成让百度搜索:110                 #选择了第一个参数,放弃了第二个参数。

雅虎会理解成让雅虎搜索:911            #选择了第二个参数,放弃了第一个参数。

谷歌会理解成让谷歌搜索:110 911         #两个参数同时选择。

主要的就是这三种情况了。

这主要是源于,不同的网站对处理参数的处理方式不同。PS:跟米哥一起学习的,总结米哥的,感觉我总结的还是欠妥当。

 

那么注入是怎么跟HTTP污染产生关系的呢?

倘若是第三种情况,也就是第一个参数取第二个参数也取。那么大家请看下面的URL

http://www.xishaonian.com/hello.php?id=select 1&id=2,3,3 from admin

该种情况还可用于Bypass WAF.

当然还可以与XSS结合。

 

 

具体服务端处理方式如下:

Web服务器

参数获取函数

获取到的参数

PHP/Apache

$_GET(“par”)

Last

JSP/Tomcat

Request.getParameter(“par”)

First

Perl(CGI)/Apache

Param(“par”)

First

Python/Apache

Getvalue(“par”)

All(List)

ASP/IIS

Request.QueryString(“par”)

All(comma-delimited string)

转载于:https://www.cnblogs.com/xishaonian/p/6209441.html

aiquan9342
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP参数污染(HPP)漏洞
谢公子的博客
06-26 9584
HPP(HTTP参数污染) HPP是HTTP Parameter Pollution的缩写,意为HTTP参数污染。原理:浏览器在跟服务器进行交互的过程中,浏览器往往会在GET/POST请求里面带上参数,这些参数会以 名称-值 对的形势出现,通常在一个请求中,同样名称的参数只会出现一次。但是在HTTP协议中是允许同样名称的参数出现多次的。比如下面这个链接:http://www.baidu.com?...
http参数污染.PDF
03-13
http参数污染.PDF =================================
Web Hacking 101 中文版 六、HTTP 参数污染
热门推荐
龙哥盟
03-18 3万+
六、HTTP 参数污染 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述HTTP 参数污染,或者 HPP,在网站接受用户输入,将其用于生成发往其它系统的 HTTP 请求,并且不校验用户输出的时候发生。它以两种方式产生,通过服务器(后端)或者通过客户端。在 StackExchange 上,SilverlightFox 提供了一个 HPP
HTTP参数污染漏洞
最新发布
大河之犬的博客
06-07 499
HTTP参数污染攻击是指通过在HTTP请求中插入多个同名参数,混淆服务器对参数的处理逻辑,进而实现攻击目的。这种攻击可以在URL查询字符串、POST数据和HTTP头部中进行。例如,以下是一个漏洞的例子:交易可能会错误地计入accountC而不是accountA,展示了HPP操纵交易或其他功能(如密码重置、双因素认证设置或API密钥请求)的潜力。
HPP: HTML Parameter Pollution paper
weixin_33881041的博客
11-16 96
HPP can be used to create unusual behaviour in applications Which can typically end up giving weaknesses or possible attack vectors in the application ASP.NET/IIS: What it parses...
(国标)2017_污染物在线监控(监测)系统数据传输标准(HJ212协议)
08-24
4. 设备标识与管理:对设备的唯一标识符、设备状态、设备参数等进行规定,便于设备管理和维护。 5. 安全性:考虑到网络安全问题,协议中包含了数据加密、身份验证等相关安全措施,保护数据不被非法篡改或窃取。 三...
PHP 命令行参数详解及应用
03-04
不输出HTTP头信息,这对于将PHP脚本作为后台或批处理任务运行非常有用,避免了不必要的HTTP信息污染输出。 2. `-s`:语法高亮。将PHP源代码转化为彩色的HTML,便于阅读和调试。关键字显示为绿色,函数和变量为蓝色...
Ethereal相关文件 http dns
04-24
Ethereal对ARP包的解析,可以帮助我们理解网络中的设备是如何发现彼此的物理位置,查看是否存在ARP欺骗或缓存污染等问题,从而确保网络通信的安全和稳定。 4. Ethernet(以太网):以太网是目前最广泛使用的局域网...
quercus-4.0.39.war
10-21
官方地址http://quercus.caucho.com/
HTTPParameterPollution Lesson for WebGoat
11-07
为WebGoat 5.4增加HTTP参数污染的课程代码
Postman 免安装,解压直接使用
09-16
这种方式避免了系统注册表污染,也便于跨平台操作,无论是在Windows、Mac还是Linux系统上,都能轻松启用。 2. **Postman的启动与使用**:解压后的Postman通常包含一个名为`Postman.app`(Mac)或`Postman.exe`...
jsp源码实例2(获取表单参数).docx
01-20
《jsp源码实例2(获取...7. 防止Web表单重复提交的Java方法,这是后端防止数据污染的关键策略。 通过学习和实践这些知识点,开发者可以更好地处理Web应用中的表单交互,提高用户体验,并确保数据的准确性和安全性。
智俊信测固定点在线监测系统参数.pdf
06-12
智俊信测固定点在线监测系统是一款专门设计用于电磁辐射环境监测的高科技设备,适用于环境本底监测和污染源监控。该系统遵循《辐射环境保护管理导则》的相关标准,确保提供的监测数据准确可靠。系统主要由测量终端、...
compojure:RingClojure的简洁路由库
01-31
通过链式调用中间件,我们可以为每个路由添加额外的行为,而不会污染核心的处理逻辑。 在ClojureClojure的社区中,Compojure与另一些库如Liberator、Korma(用于数据库操作)和Enlive(用于模板渲染)一起,构建出...
HTTP参数污染参数处理图)
weixin_33807284的博客
12-10 893
转载于:https://www.cnblogs.com/Vinson404/p/8017360.html
Web应用里的HTTP参数污染(HPP)漏洞
09-08 2万+
HPP是HTTP Parameter Pollution的缩写。这个漏洞由S. di Paola 与L. Caret Toni在2009年的OWASP上首次公布。这也是一种注入型的漏洞,攻击者通过在HTTP请求中插入特定的参数来发起攻击。如果Web应用中存在这样的漏洞,可以被攻击者利用来进行客户端或者服务器端的攻击。下面对这个漏洞的原理做一下详细解释。   首先讲下HTTP参数处理
http参数污染测试/不安全的直接对象引用怎么测试
01-25
HTTP参数污染测试是指通过恶意修改URL参数、表单数据或者Cookie中的值,来绕过应用程序的安全防护机制,从而进行非法操作或者获取敏感信息的一种攻击手法。为了测试应用程序是否存在HTTP参数污染漏洞,可以按照以下步骤进行测试: 1. 理解应用程序的业务逻辑和参数处理机制。 2. 构建恶意的URL参数、表单数据或Cookie值,通过修改这些值来观察应用程序的反应。 3. 检查应用程序是否会对URL参数、表单数据或Cookie值进行合理的验证和过滤,防止恶意修改。 4. 尝试提交恶意数据,并观察应用程序的反应。如果应用程序没有对恶意数据进行过滤或验证,可能会导致HTTP参数污染漏洞。 5. 分析应用程序的返回结果,查看是否存在异常行为或者响应报文中包含了敏感信息。 不安全的直接对象引用是指应用程序未经过适当的权限验证,就将直接对象引用传递给用户,从而导致用户可以未经授权地访问或修改其他用户的数据。为了测试应用程序是否存在不安全的直接对象引用问题,可以按照以下步骤进行测试: 1. 理解应用程序的权限管理机制和对象之间的关系。 2. 尝试直接访问其他用户的数据,检查应用程序是否对权限进行验证,防止未授权访问。 3. 尝试修改其他用户的数据,检查应用程序是否对操作进行验证,防止未授权修改。 4. 观察应用程序的反应,检查是否存在未经授权的访问或者修改操作。 5. 分析应用程序的代码,确认是否存在不安全的直接对象引用漏洞。 在测试过程中,需要注意保证测试环境的安全性,避免对真实生产环境或者其他用户的数据造成不必要的损害。同时,测试人员应该具备相关的安全知识和经验,以确保测试的准确性和有效性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值