HTTP 参数污染 (HPP) 和 HTTP 参数碎片 (HPF)

已于 2022-11-13 15:29:17 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: 渗透与攻防 文章标签: 安全威胁分析 web安全 安全 网络攻击模型
于 2022-11-13 15:29:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/127831716
版权
本文介绍了HTTP参数污染(HPP)和HTTP参数分片(HPF)两种绕过Web应用防火墙(WAF)的技术。通过实例演示了如何利用这两种技术进行SQL注入攻击,以及WAF的工作原理和其弱点。文章强调了HPP和HPF在实际应用中的罕见性和挑战性。
摘要由CSDN通过智能技术生成

目录

前言:

(一)HTTP 参数污染

Demo:

(二)HTTP 参数分片

2.1 问题陈述

2.2 要求

2.3 攻击

(三)Demo

注意:

前言:

在这篇文章中,将介绍绕过WAF技术,它们是 HTTP 参数污染 (HPP) 和 HTTP 参数碎片 (HPF)。虽然 HPP 是一种众所周知的技术,但它在 WAF 中的检测能力也很强。虽然检测 HPF 很困难,但它的先决条件更难被发现,这使得这种攻击成为一种罕见的发现。在这篇文章中,将首先介绍如何使用 HPP 绕过 WAF,然后我们将深入挖掘 HPF 技术的利用。

(一)HTTP 参数污染

首先让我们介绍一下 HTTP 参数污染 (HPP) 的基础知识。当我们向服务器发送请求时,通常有两个独立的组件在处理请求——WAF 和 Web 服务器。WAF 正在尝试分析请求内容,以识别已知攻击的特征。如果没有签名匹配,则允许请求并继续到网络服务器。如果 WAF 处理请求内容的方式和 Web 服务器处理请求内容的方式存在差异,那么我们作为攻击者可以利用这种差异来绕过 WAF 的限制。

Demo:

<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
HTTP参数污染(HPP)漏洞
谢公子的博客
06-26 9612
HPP(HTTP参数污染) HPPHTTP Parameter Pollution的缩写,意为HTTP参数污染。原理:浏览器在跟服务器进行交互的过程中,浏览器往往会在GET/POST请求里面带上参数,这些参数会以 名称-值 对的形势出现,通常在一个请求中,同样名称的参数只会出现一次。但是在HTTP协议中是允许同样名称的参数出现多次的。比如下面这个链接:http://www.baidu.com?...
http参数污染.PDF
03-13
http参数污染.PDF =================================
学习笔记 HTTP参数污染注入
weixin_33845477的博客
12-21 418
HTTP参数污染注入源于网站对于提交的相同的参数的不同处理方式导致。 例如: www.XX.com/a?key=ab&key=3 如果服务端返回输入key的值,可能会有 一: ab 二:3 三:ad3 这三种不同的方式。 具体服务端处理方式如下: Web服务器 参数获取函数 获取到的参数 PHP/Apache ...
Web Hacking 101 中文版 六、HTTP 参数污染
热门推荐
龙哥盟
03-18 3万+
六、HTTP 参数污染 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述HTTP 参数污染,或者 HPP,在网站接受用户输入,将其用于生成发往其它系统的 HTTP 请求,并且不校验用户输出的时候发生。它以两种方式产生,通过服务器(后端)或者通过客户端。在 StackExchange 上,SilverlightFox 提供了一个 HPP
HTTP参数污染
Rnan_prince的博客
07-08 4256
1、漏洞描述 HTTP参数污染漏洞(HTTP Parameter Pollution)简称HPP,由于HTTP协议允许同名参数的存在,同时,后台处理机制对同名参数的处理方式不当,造成“参数污染”。攻击者可以利用此漏洞对网站业务造成攻击,甚至结合其他漏洞,获取服务器数据或获取服务器最高权限。 2、 常见应用场景 GET /foo?par=first&par=last HTTP/1.1 User-Agent: Mozilla/5.0 Host: Host Accept: */* HPP发生在
easyhttp:C ++ HTTP服务器
05-10
A modern C++ http framework easyhttp是采用C++开发的,使用方便的http server库。 Tutorial Simple server #include "easyhttp/easyhttp.h" using namespace std::placeholders; using namespace easyhttp; void ...
FH_Http 201909051535.rar
09-05
通常,一个完整的动态库会包括头文件(.h/.hpp)、源文件(.cpp/.cc)、编译后的库文件(.dll/.so/.dylib,具体格式取决于目标操作系统)以及可能的示例代码或文档。 总结起来,"FH_Http 201909051535.rar"是一个...
简单HTTP代理服务器-源码c++
04-11
在实际开发中,源代码通常会包含多个文件,如头文件(.h/.hpp)定义接口和类,以及实现文件(.cpp)包含函数的具体实现。这些文件会涵盖网络连接的建立、请求解析、响应构建、数据传输等相关功能。阅读和修改这些源...
c++ boost asio http get post请求
05-10
Boost.Asio是用于网络编程的模块,它提供了低级和高级的网络通信接口,包括TCP、UDP、套接字以及HTTP等协议的支持。在本例中,我们将探讨如何使用Boost.Asio实现HTTP GET和POST请求。 首先,让我们理解GET和POST...
HTTP参数污染攻击
0xdawn的博客
03-17 3659
服务器两层架构 ​ 服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。 HTTP参数处理 ​ 在与服务器进行交互的过程中,客户端往往会在GET/POST请求中带上参数。通常在一个请...
Bypass WAF之HTTP参数污染(HPP)漏洞挖掘
weixin_50464560的博客
09-08 2021
文章目录 HPP漏洞漏洞原理服务列表HPP影响 WAF绕过SQL绕过XSS绕过文件上传 逻辑漏洞篡改收账账户恶意链接跳转越权取消订阅越权获取关注越权编辑数据 修复方案 HPP漏洞 HPPHTTP Parameter Pollution 的缩写,意思即“ HTTP 参数污染 ”。这个漏洞由 S.di Paola 与 L. Caret Toni 在 2009 年的 OWASP 上首次公布。这也是一种注入型的漏洞,攻击者通过在HTTP请求中插入特定的参数来发起攻击。如果Web应用中..
php 防止http参数污染,通过HTTP参数污染绕过WAF拦截
weixin_35298139的博客
03-12 342
译:pnig0s_小P上个星期我被邀请组队去参加一个由CSAW组织的CTF夺旗比赛.因为老婆孩子的缘故,我只能挑一个与Web漏洞利用相关的题目,名字叫做"HorceForce".这道题价值300点。这道题大概的背景是,你拥有一个低权限的帐号并需要找到方法来获得管理员权限。当然,有很多种方法来介绍如何通过这关,但我想分享下我的通关经验。当把一些单引号作为参数值发送之后返回了MySQL的典型报错信息"...
【Try to Hack】HTTP参数污染
开心星人的博客
07-14 650
1、设备层面,让WAF或其他网关设备(比如IPS)在检查URL时,对同一个参数被多次赋值的情况进行特殊处理。这样问题就出现了,如某个WAF防火墙模板定义数据中不允许出现select关键字,WAF取值验证时可能会选择第一项参数值,而脚本取值与WAF则不同,这样就有可能绕过WAF的数据验证。2、代码层面,编写WEB程序时,要通过合理的$_GET方法获取URL中的参数值,而尝试获取Web服务器返回给程序的其他值时要慎重处理,结合其他漏洞的产生进行组合排查。,不同脚本的语言和环境,其par1取值是不同的。...
参数污染漏洞(HPP)挖掘技巧及实战案例全汇总
Restart的博客
09-06 2219
概念: HTTP参数污染,也叫HPPHTTP Parameter Pollution)。简单地讲就是给一个参数赋上两个或两个以上的值,由于现行的HTTP标准没有提及在遇到多个输入值给相同的参数赋值时应该怎样处理,而且不同的网站后端做出的处理方式是不同的,从而造成解析错误。 漏洞原理: 通过简单的案例可以说明这种处理的差异: 在不同的搜索引擎中进行搜索,在地址栏输入URL:?p=usa&p=china,这里重复相同搜索参数,观察搜索结果的不同: 1)百度接受第一个参数(usa)而放弃第二个参数(ch
php 防止http参数污染,php – HTTP参数污染
weixin_28672681的博客
03-12 254
HPP是指您的应用程序向另一个系统发出后端HTTP请求的时间.例如如果您的网站使用以下前端网址进行汇款:https://www.example.com/transferMoney.php这只能通过POST方法访问,并采用以下参数:amount=1000&fromAccount=12345当您的应用程序处理此页面时,它会向后端系统发出以下POST请求,以使用固定的toAccount实际处理事...
WAF绕过,HPP漏洞学习--2023/03/18
最新发布
m0_53689197的博客
03-18 264
护网学习--2023/03/18
HTTP参数污染安全风险与对策
"HTTP参数污染是网络应用安全领域中的一个重要话题,由Luca Carettoni和Stefano di Paola在OWASP AppSec EU 09 Poland会议上进行讲解。此文档详细介绍了HTTP参数污染HPP)的概念、分类以及服务器端的攻击方式。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值