HTTP 请求走私

已于 2022-12-10 19:55:00 修改
阅读量1.7k 收藏
点赞数
分类专栏: 渗透与攻防 文章标签: http 网络协议 网络 安全威胁分析 安全
于 2022-12-10 19:54:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/128258169
版权
HTTP请求走私是一种安全威胁,源于前端和后端服务器对HTTP请求处理方式的不一致。成因包括Keep-Alive、Pipeline、Content-Length和Transfer-Encoding的处理差异。攻击方式包括CL不为0的GET请求、CL-CL、CL-TE、TE-CL和TE-TE。防御措施包括禁用TCP连接重用、使用HTTP/2协议和确保服务器配置一致。
摘要由CSDN通过智能技术生成

目录

0x01 简介

0x02 成因

2.1 Keep-Alive

2.2  Pipeline

 2.3 Content-Length

2.4 Transfer-Encoding

0x03 分类

0x04. 攻击

4.1. CL不为0的GET请求

4.2 CL-CL

4.3 CL-TE

4.4 TE-CL

4.5. TE-TE

0x05 防御

参考资料:

0x01 简介

HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术,最早在 2005 年的一篇 文章 中被提出,判断HTTP传输过程中是否结束根据二个字段:

  1. Content-Length
  2. Transfer-Encoding

0x02 成因

请求走私大多发生于前端服务器和后端服务器对客户端传入的数据理解不一致的情况。这是因为HTTP规范提供了两种不同的方法来指定请求的结束位置,即 Content-Length Transfer-Encoding 标头。

2.1 Keep-Alive

了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
专栏目录
订阅专栏
HTTP 请求走私漏洞详解
江左盟的博客
07-08 2152
超详细的HTTP请求走私漏洞教程,看完还不会你来找我。
HTTP请求走私 | PortSwigger(burpsuite官方靶场)| part 2
bin789456的博客
05-03 1245
写在前面 在前面介绍了http走私的探测方法,这里终于来看看如何利用这样一个漏洞完成攻击吧
http请求走私
qingjie0ng的博客
01-12 2046
http 1.1 (应用层) 特性: keepalive 建立一次tcp连接后,并不会把连接关闭(完成tcp三次握手) pipline 可在同一个请求的head(报头)写入两个http请求HTTP协议中的Transfer-Encoding:HTTP 协议中的 Transfer-Encoding | JerryQu 的小站 HTTP请求走私漏洞的产生:大多数 HTTP 请求走私漏洞的出现是因为 HTTP 规范提供了两种不同的方式来指定请求的结束位置:Cont
HTTP请求走私漏洞原理与利用手段分析
道阻且长,行则将至。
07-14 1759
本文介绍了 HTTP 请求走私漏洞的基本原理、漏洞类型、检测方法等,同时借助靶场实践分析HTTP/1 与 HTTP/2 协议下的 HTTP 走私漏洞的利用手段和具体危害,最后总结了防御此类漏洞的措施。
HTTP请求走私
qq_53142368的博客
05-07 4199
今天看到学委在班级群里说最近天气变化太快,让我们别感冒了发烧了!我想说的是!!! 自从有了每天健康报备后,我每天的体温完美的控制在了36.5。上大学已经两年,从健康报备的角度来看,两年时间里我从来没有感冒过,发烧?不存在的好吧! HTTP请求走私 1、漏洞概述 HTTP走私产生的原因是 2、漏洞攻击方式 3、如何判断是否有HTTP走私漏洞 4、防护措施 ...
HTTP 请求走私漏洞
weixin_45906533的博客
04-30 536
我们总结一下,在做实验的时候遇到的问题当前端是使用CL处理请求包的时候,CL的长度与正文的长度可以一致,也可以减,但是不能超过正文的长度当后端是使用CL处理请求包的时候,CL的长度与正文的长度不能一致,需要加1,不能减。
Http 请求走私
weixin_42489549的博客
07-27 451
Http 请求走私产生原因 当前很多网站都用了CDN加速服务,在源站的前面加上一个具有缓存功能的反向代理服务器,用户在请求某些静态资源时,直接从代理服务器中就可以获取到,不用再从源站所在服务器获取,拓扑结构: 反向代理服务器与后端的源站服务器之间,会重用TCP链接,因为代理服务器与后端的源站服务器的IP地址是相对固定,不同用户的请求将通过代理服务器与源站服务器建立链接。 但是由于两者服务器的实现方式不同,如果用户提交模糊的请求可能代理服务器认为这是一个HTTP请求,然后将其转发给了后端的源站服务器,但源站
HTTP请求走私初识
Armandhe的博客
07-24 1952
一如http走私深似海,无法自拔
http请求走私漏洞原理,利用,检测,防护
墨痕诉清风的博客
11-24 2722
当今的web架构中,单纯的一对一客户端---服务端结构已经逐渐过时。前端服务器与后端服务器。前端服务器(例如代理服务器)负责安全控制,只有被允许的请求才能转发给后端服务器,而后端服务器无条件的相信前端服务器转发过来的全部请求,并对每一个请求都进行响应。但是在这个过程中要保证前端服务器与后端服务器的请求边界设定一致,如果前后端服务器对请求包处理出现差异,那么就可能导致攻击者通过发送一个精心构造的http请求包,绕过前端服务器的安全策略直接抵达后端服务器访问到原本禁止访问的服务或接口,这就是http请求走私
HTTP 请求走私实现以及攻击案例
代码讲故事
03-27 328
HTTP 请求走私实现以及攻击案例。HTTP请求走私HTTP Request Smuggling)是一种Web安全漏洞,它涉及到HTTP协议的不安全实现,特别是在处理多个HTTP请求时。这种漏洞可以被利用在多种场景中,导致不同的安全问题。
HTTP TCP三次握手深入解析
只会写bug
11-11 308
为了更深入地解析 HTTP 协议中的 TCP 三次握手过程,我们需要从网络通信的基本原理出发,探讨 TCP 协议如何确保可靠的数据传输。TCP(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,广泛应用于互联网数据传输。下面是对 TCP 三次握手的深入解析:
对接世邦XC-9000 HTTP
zhangyao的博客
11-08 261
【代码】对接世邦XC-9000 HTTP
http的发展史
yiguoxiaohai的博客
11-11 191
http的发展史
http防抖和ws防抖
qq_37106501的博客
11-06 1121
http防抖和ws防抖
使用Hutoo库HttpRequest工具类调用MultipartFile参数接口
最新发布
qq_47910339的博客
11-11 249
使用Hutoo库HttpRequest工具类调用MultipartFile参数接口
golang分布式缓存项目 Day3 HTTP服务端
m0_62112384的博客
11-11 568
golang分布式缓存项目 Day3 HTTP服务端
工业通信协议对比:OPC-UA、Modbus、MQTT、HTTP
Where there is life, there is hope.
11-11 165
说明OPC-UA、Modbus、MQTT、Sparkplug、HTTP 工业通信效率对比
如何对邮寄走私数据进行清洗
06-01
清洗邮寄走私数据的方法有很多,以下是可能的步骤: 1. 对邮件进行筛选:根据特定的筛选规则,识别出可能存在走私数据的邮件。 2. 提取数据:将邮件中的文本、附件等数据提取出来,以便于后续的分析和处理。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值