HTTP参数污染

最新推荐文章于 2024-02-21 12:00:00 发布
最新推荐文章于 2024-02-21 12:00:00 发布
阅读量518 收藏 2
点赞数
文章标签: php java python
原文链接:http://www.cnblogs.com/xishaonian/p/6209441.html
版权

 HTTP Parameter Pollution简称HPP,所以有的人也称之为“HPP参数污染”。

一篇很不错关于HPP参数污染的文章:http://www.paigu.com/a/33478/23535461.html

如文章中所言,HPP并非一个漏洞,但是网站存在SQL或者XSS,在有WAF的情况之下可以帮助黑客进行绕过WAF。

 

那么什么是HPP参数污染呢?

假设这个URL:http://www.xxxx.com/search.php?id=110&id=911

百度会理解成让百度搜索:110                 #选择了第一个参数,放弃了第二个参数。

雅虎会理解成让雅虎搜索:911            #选择了第二个参数,放弃了第一个参数。

谷歌会理解成让谷歌搜索:110 911         #两个参数同时选择。

主要的就是这三种情况了。

这主要是源于,不同的网站对处理参数的处理方式不同。PS:跟米哥一起学习的,总结米哥的,感觉我总结的还是欠妥当。

 

那么注入是怎么跟HTTP污染产生关系的呢?

倘若是第三种情况,也就是第一个参数取第二个参数也取。那么大家请看下面的URL

http://www.xishaonian.com/hello.php?id=select 1&id=2,3,3 from admin

该种情况还可用于Bypass WAF.

当然还可以与XSS结合。

 

 

具体服务端处理方式如下:

Web服务器

参数获取函数

获取到的参数

PHP/Apache

$_GET(“par”)

Last

JSP/Tomcat

Request.getParameter(“par”)

First

Perl(CGI)/Apache

Param(“par”)

First

Python/Apache

Getvalue(“par”)

All(List)

ASP/IIS

Request.QueryString(“par”)

All(comma-delimited string)

转载于:https://www.cnblogs.com/xishaonian/p/6209441.html

aiquan9342
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http参数污染.PDF
03-13
http参数污染.PDF =================================
HTTP参数污染漏洞
最新发布
大河之犬的博客
06-07 499
HTTP参数污染攻击是指通过在HTTP请求中插入多个同名参数,混淆服务器对参数的处理逻辑,进而实现攻击目的。这种攻击可以在URL查询字符串、POST数据和HTTP头部中进行。例如,以下是一个漏洞的例子:交易可能会错误地计入accountC而不是accountA,展示了HPP操纵交易或其他功能(如密码重置、双因素认证设置或API密钥请求)的潜力。
HTTP参数污染攻击
0xdawn的博客
03-17 3634
服务器两层架构 ​ 服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。 HTTP参数处理 ​ 在与服务器进行交互的过程中,客户端往往会在GET/POST请求中带上参数。通常在一个请...
Java代码漏洞检测-常见漏洞与修复建议
xnxqwzy的博客
02-21 2433
背景:在工作中,项目交付团队在交付项目时,客户方可能会有项目安全要求,会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。银保等金融类企业信息安全处的安全扫描一般分为五项,主机漏洞,主机基线漏洞,代码检测漏洞,渗透测试漏洞,WEB扫描漏洞,以下漏洞为代码检漏洞.
(国标)2017_污染物在线监控(监测)系统数据传输标准(HJ212协议)
08-24
4. 设备标识与管理:对设备的唯一标识符、设备状态、设备参数等进行规定,便于设备管理和维护。 5. 安全性:考虑到网络安全问题,协议中包含了数据加密、身份验证等相关安全措施,保护数据不被非法篡改或窃取。 三...
PHP 命令行参数详解及应用
03-04
不输出HTTP头信息,这对于将PHP脚本作为后台或批处理任务运行非常有用,避免了不必要的HTTP信息污染输出。 2. `-s`:语法高亮。将PHP源代码转化为彩色的HTML,便于阅读和调试。关键字显示为绿色,函数和变量为蓝色...
Ethereal相关文件 http dns
04-24
Ethereal对ARP包的解析,可以帮助我们理解网络中的设备是如何发现彼此的物理位置,查看是否存在ARP欺骗或缓存污染等问题,从而确保网络通信的安全和稳定。 4. Ethernet(以太网):以太网是目前最广泛使用的局域网...
quercus-4.0.39.war
10-21
官方地址http://quercus.caucho.com/
HTTPParameterPollution Lesson for WebGoat
11-07
为WebGoat 5.4增加HTTP参数污染的课程代码
参数污染漏洞(HPP)挖掘技巧及实战案例全汇总
Restart的博客
09-06 2159
概念: HTTP参数污染,也叫HPP(HTTP Parameter Pollution)。简单地讲就是给一个参数赋上两个或两个以上的值,由于现行的HTTP标准没有提及在遇到多个输入值给相同的参数赋值时应该怎样处理,而且不同的网站后端做出的处理方式是不同的,从而造成解析错误。 漏洞原理: 通过简单的案例可以说明这种处理的差异: 在不同的搜索引擎中进行搜索,在地址栏输入URL:?p=usa&p=china,这里重复相同搜索参数,观察搜索结果的不同: 1)百度接受第一个参数(usa)而放弃第二个参数(ch
Web应用里的HTTP参数污染(HPP)漏洞
yggcwhat
02-18 663
HPP是HTTP Parameter Pollution的缩写。这个漏洞由S. di Paola 与L. Caret Toni在2009年的OWASP上首次公布。这也是一种注入型的漏洞,攻击者通过在HTTP请求中插入特定的参数来发起攻击。如果Web应用中存在这样的漏洞,可以被攻击者利用来进行客户端或者服务器端的攻击。下面对这个漏洞的原理做一下详细解释。 首先讲下HTTP参数处理 在跟服务器进行交互的过程中,客户端往往会在GET/POST请求里面带上参数: GET /foo?par
web渗透测试----32、HTTP Parameter Pollution(HTTP参数污染
七天
06-22 1937
文章目录一、HPP二、HPP的作用三、HTTP参数处理图 一、HPP HTTP Parameter Pollution即HTTP参数污染,简称HPP。是web容器处理HTTP参数的一种方式。 HTTP 参数污染 (HPP) 是一种 Web 攻击规避技术,允许攻击者通过更改 HTTP 请求以操纵或搜索隐藏信息。这种规避技术基于在具有相同名称的参数的多个实例之间拆分攻击向量。某些环境通过从请求中连接的参数名称的所有实例中获取的值来处理此类请求。 1、例如:HttpPar.php的源码如下: <?php
SQL注入 Less29(参数污染绕过WAF)
开心星人的博客
07-27 903
java_implimentation函数,是想要模拟HTTP参数污染中的另一个中间件的不同解析结果(因为我们当前的真实环境是只有Apache,Apache的参数污染时候解析为last),该函数模拟成解析为first。一共有三个文件login.php、hacked.php、index.php。要求我们的id必须要是数字,否则就跳转到hacked.php界面。首先我们分析whitelist函数。然后进行常规的UNION注入即可。是我们GET传参的所有参数。就饶过了这个WAF了。...
Bypass WAF之HTTP参数污染(HPP)漏洞挖掘
weixin_50464560的博客
09-08 1914
文章目录 HPP漏洞漏洞原理服务列表HPP影响 WAF绕过SQL绕过XSS绕过文件上传 逻辑漏洞篡改收账账户恶意链接跳转越权取消订阅越权获取关注越权编辑数据 修复方案 HPP漏洞 HPP 是 HTTP Parameter Pollution 的缩写,意思即“ HTTP 参数污染 ”。这个漏洞由 S.di Paola 与 L. Caret Toni 在 2009 年的 OWASP 上首次公布。这也是一种注入型的漏洞,攻击者通过在HTTP请求中插入特定的参数来发起攻击。如果Web应用中..
sql-lab 26~31总结(后续持续更新)(含参数污染解释)
m0_62879498的博客
01-15 725
sql-lab 26: 在一开始我们先尝试使用?id=1’ and 1=2 – q,发现 在注释过程中 and 和 – q都没有生效,说明它将我们的这些东西都给过滤除去 我们先观察它的源码 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.or
HTTP参数污染(HPP)漏洞
谢公子的博客
06-26 9584
HPP(HTTP参数污染) HPP是HTTP Parameter Pollution的缩写,意为HTTP参数污染。原理:浏览器在跟服务器进行交互的过程中,浏览器往往会在GET/POST请求里面带上参数,这些参数会以 名称-值 对的形势出现,通常在一个请求中,同样名称的参数只会出现一次。但是在HTTP协议中是允许同样名称的参数出现多次的。比如下面这个链接:http://www.baidu.com?...
http参数污染测试/不安全的直接对象引用怎么测试
01-25
HTTP参数污染测试是指通过恶意修改URL参数、表单数据或者Cookie中的值,来绕过应用程序的安全防护机制,从而进行非法操作或者获取敏感信息的一种攻击手法。为了测试应用程序是否存在HTTP参数污染漏洞,可以按照以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值