HTTP参数污染

最新推荐文章于 2024-06-07 16:26:41 发布
最新推荐文章于 2024-06-07 16:26:41 发布
阅读量4.1k 收藏 9
点赞数
分类专栏: 渗透测试 HTTP 网络安全 文章标签: http 参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19446965/article/details/118584252
版权
网络安全 同时被 3 个专栏收录
33 篇文章 8 订阅
订阅专栏
渗透测试
18 篇文章 4 订阅
订阅专栏
HTTP
7 篇文章 0 订阅
订阅专栏

1、漏洞描述

HTTP参数污染漏洞(HTTP Parameter Pollution)简称HPP,由于HTTP协议允许同名参数的存在,同时,后台处理机制对同名参数的处理方式不当,造成“参数污染”。攻击者可以利用此漏洞对网站业务造成攻击,甚至结合其他漏洞,获取服务器数据或获取服务器最高权限。

2、 常见应用场景

GET /foo?par=first&par=last HTTP/1.1
User-Agent: Mozilla/5.0
Host: Host
Accept: */*

HPP发生在查询参数中,查询参数通常是指URI中“?”和URI结尾之间的部分,是一系列的域值对,可以参考RFC 3986查看其具体定义,这些域值对是通过“&”分开的,例如:name=admin&password=Test@123。如果用户输入的name的值为:admin&password=123,数据没有经过任何处理用于提交请求,那么这个URL就会被篡改为:name=admin&password=123&password=Test@123。

以上面数据包为例,常见的Web服务器对同样名称的参数出现多次的处理方式如下:

Web环境参数获取函数获取到的参数
PHP/Apache$_GET("par")last
JSP/TomcatRequest.getParameter("par")first
Perl(CGI)/ApacheParam("par")first
Python/Apachegetvalue("par")["first","last"]
ASP.NET/IISRequest.QueryString("par")first,last

更详细的: 

3、 漏洞危害

HTTP 参数污染的风险实际上取决于后端所执行的操作,以及被污染的参数提交到了哪里。

  • 对客户端的攻击,比如投票、跳转、关注等;
  • 绕过安全防护软件;

4、 修复建议

  1. 对用户输入数据的参数的格式进行验证。
  2. 在WAF或其他网关设备(比如IPS)在检查URL时,对同一个参数被多次赋值的情况进行特殊处理。
  3. 在代码层面,编写WEB程序时,要通过合理的$_GET方法获取URL中的参数值,而尝试获取web服务器返回给程序的其他值时要慎重处理。
Rnan-prince
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP参数污染(HPP)漏洞
谢公子的博客
06-26 9579
HPP(HTTP参数污染) HPP是HTTP Parameter Pollution的缩写,意为HTTP参数污染。原理:浏览器在跟服务器进行交互的过程中,浏览器往往会在GET/POST请求里面带上参数,这些参数会以 名称-值 对的形势出现,通常在一个请求中,同样名称的参数只会出现一次。但是在HTTP协议中是允许同样名称的参数出现多次的。比如下面这个链接:http://www.baidu.com?...
HTTP参数污染攻击
0xdawn的博客
03-17 3634
服务器两层架构 ​ 服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。 HTTP参数处理 ​ 在与服务器进行交互的过程中,客户端往往会在GET/POST请求中带上参数。通常在一个请...
HTTP参数污染漏洞
最新发布
大河之犬的博客
06-07 488
HTTP参数污染攻击是指通过在HTTP请求中插入多个同名参数,混淆服务器对参数的处理逻辑,进而实现攻击目的。这种攻击可以在URL查询字符串、POST数据和HTTP头部中进行。例如,以下是一个漏洞的例子:交易可能会错误地计入accountC而不是accountA,展示了HPP操纵交易或其他功能(如密码重置、双因素认证设置或API密钥请求)的潜力。
参数污染漏洞(HPP)挖掘技巧及实战案例全汇总
Restart的博客
09-06 2151
概念: HTTP参数污染,也叫HPP(HTTP Parameter Pollution)。简单地讲就是给一个参数赋上两个或两个以上的值,由于现行的HTTP标准没有提及在遇到多个输入值给相同的参数赋值时应该怎样处理,而且不同的网站后端做出的处理方式是不同的,从而造成解析错误。 漏洞原理: 通过简单的案例可以说明这种处理的差异: 在不同的搜索引擎中进行搜索,在地址栏输入URL:?p=usa&p=china,这里重复相同搜索参数,观察搜索结果的不同: 1)百度接受第一个参数(usa)而放弃第二个参数(ch
web渗透测试----32、HTTP Parameter Pollution(HTTP参数污染
七天
06-22 1925
文章目录一、HPP二、HPP的作用三、HTTP参数处理图 一、HPP HTTP Parameter Pollution即HTTP参数污染,简称HPP。是web容器处理HTTP参数的一种方式。 HTTP 参数污染 (HPP) 是一种 Web 攻击规避技术,允许攻击者通过更改 HTTP 请求以操纵或搜索隐藏信息。这种规避技术基于在具有相同名称的参数的多个实例之间拆分攻击向量。某些环境通过从请求中连接的参数名称的所有实例中获取的值来处理此类请求。 1、例如:HttpPar.php的源码如下: <?php
java代码审计手书(四)
一个码农的笔记
11-29 7832
翻译自:http://find-sec-bugs.github.io/bugs.htm 翻译:聂心明 外部文件访问(Android) 漏洞特征:ANDROID_EXTERNAL_FILE_ACCESS 应用经常往外部存储上写数据(可能是SD卡),这个操作可能会有多个安全问题。首先应用可以可以通过READ_EXTERNAL_STORAGE 获取SD卡上存储的文件。而且如果数据中包含用户的敏感信息的话...
Bypass WAF之HTTP参数污染(HPP)漏洞挖掘
weixin_50464560的博客
09-08 1891
文章目录 HPP漏洞漏洞原理服务列表HPP影响 WAF绕过SQL绕过XSS绕过文件上传 逻辑漏洞篡改收账账户恶意链接跳转越权取消订阅越权获取关注越权编辑数据 修复方案 HPP漏洞 HPP 是 HTTP Parameter Pollution 的缩写,意思即“ HTTP 参数污染 ”。这个漏洞由 S.di Paola 与 L. Caret Toni 在 2009 年的 OWASP 上首次公布。这也是一种注入型的漏洞,攻击者通过在HTTP请求中插入特定的参数来发起攻击。如果Web应用中..
http参数污染.PDF
03-13
http参数污染.PDF =================================
HTTPParameterPollution Lesson for WebGoat
11-07
为WebGoat 5.4增加HTTP参数污染的课程代码
(国标)2017_污染物在线监控(监测)系统数据传输标准(HJ212协议)
08-24
4. 设备标识与管理:对设备的唯一标识符、设备状态、设备参数等进行规定,便于设备管理和维护。 5. 安全性:考虑到网络安全问题,协议中包含了数据加密、身份验证等相关安全措施,保护数据不被非法篡改或窃取。 三...
PHP 命令行参数详解及应用
03-04
不输出HTTP头信息,这对于将PHP脚本作为后台或批处理任务运行非常有用,避免了不必要的HTTP信息污染输出。 2. `-s`:语法高亮。将PHP源代码转化为彩色的HTML,便于阅读和调试。关键字显示为绿色,函数和变量为蓝色...
Ethereal相关文件 http dns
04-24
Ethereal对ARP包的解析,可以帮助我们理解网络中的设备是如何发现彼此的物理位置,查看是否存在ARP欺骗或缓存污染等问题,从而确保网络通信的安全和稳定。 4. Ethernet(以太网):以太网是目前最广泛使用的局域网...
quercus-4.0.39.war
10-21
官方地址http://quercus.caucho.com/
$http在上传文件的同时传参数_[代码审计] xhcms 文件包含漏洞分析
weixin_42300099的博客
12-26 503
一、初识CMS:熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。目前系统已经集成:代码高亮、广告模块、文件图片上传、图片水印、图片缩略图,智能头像,互动邮件通知等。部份模块添加多种实用功能-目录结构:二、漏洞简介:程序直接将POST接收到...
服务器http响应头漏洞,HTTP协议头注射漏洞实例
weixin_36081327的博客
08-10 1669
HTTP 响应头文件中包含未经验证的数据会引发 cache-poisoning(缓存中毒)、cross-sitescripting、cross-user defacement(用户信息涂改)、page hijacking(网页劫持)、cookiemanipulation(cookie操作) 或 open redirect(重定向)。HTTP协议头注射以下情况中会出现 HTTP协议头注射漏洞: 1....
Web应用里的HTTP参数污染(HPP)漏洞
热门推荐
09-08 2万+
HPP是HTTP Parameter Pollution的缩写。这个漏洞由S. di Paola 与L. Caret Toni在2009年的OWASP上首次公布。这也是一种注入型的漏洞,攻击者通过在HTTP请求中插入特定的参数来发起攻击。如果Web应用中存在这样的漏洞,可以被攻击者利用来进行客户端或者服务器端的攻击。下面对这个漏洞的原理做一下详细解释。   首先讲下HTTP参数处理
http参数污染测试/不安全的直接对象引用怎么测试
01-25
HTTP参数污染测试是指通过恶意修改URL参数、表单数据或者Cookie中的值,来绕过应用程序的安全防护机制,从而进行非法操作或者获取敏感信息的一种攻击手法。为了测试应用程序是否存在HTTP参数污染漏洞,可以按照以下步骤进行测试: 1. 理解应用程序的业务逻辑和参数处理机制。 2. 构建恶意的URL参数、表单数据或Cookie值,通过修改这些值来观察应用程序的反应。 3. 检查应用程序是否会对URL参数、表单数据或Cookie值进行合理的验证和过滤,防止恶意修改。 4. 尝试提交恶意数据,并观察应用程序的反应。如果应用程序没有对恶意数据进行过滤或验证,可能会导致HTTP参数污染漏洞。 5. 分析应用程序的返回结果,查看是否存在异常行为或者响应报文中包含了敏感信息。 不安全的直接对象引用是指应用程序未经过适当的权限验证,就将直接对象引用传递给用户,从而导致用户可以未经授权地访问或修改其他用户的数据。为了测试应用程序是否存在不安全的直接对象引用问题,可以按照以下步骤进行测试: 1. 理解应用程序的权限管理机制和对象之间的关系。 2. 尝试直接访问其他用户的数据,检查应用程序是否对权限进行验证,防止未授权访问。 3. 尝试修改其他用户的数据,检查应用程序是否对操作进行验证,防止未授权修改。 4. 观察应用程序的反应,检查是否存在未经授权的访问或者修改操作。 5. 分析应用程序的代码,确认是否存在不安全的直接对象引用漏洞。 在测试过程中,需要注意保证测试环境的安全性,避免对真实生产环境或者其他用户的数据造成不必要的损害。同时,测试人员应该具备相关的安全知识和经验,以确保测试的准确性和有效性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值