HTTP参数污染

已于 2022-09-11 19:55:14 修改
阅读量2k 收藏 4
点赞数 1
分类专栏: web 文章标签: http 安全 web
于 2022-09-10 19:53:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39511050/article/details/126796385
版权

漏洞描述

HTTP参数污染漏洞(HTTP Parameter Pollution)简称HPP,由于HTTP协议允许同名参数的存在,同时,后台处理机制对同名参数的处理方式不当,造成“参数污染”。攻击者可以利用此漏洞对网站业务造成攻击,甚至结合其他漏洞,获取服务器数据或获取服务器最高权限。

原理

浏览器在跟服务器进行交互的过程中,浏览器往往会在get/post请求中带上参数,这些参数以名称-值的形式出现,通常在一个请求中同一个名称参数只会出现一次,但在http协议中是允许出现多次的。

例如:
http://www.baidu.com?name=a&name=b,
百度解析的name值为-- a
雅虎解析的name值为-- b
谷歌解析的name值为-- a b

解析:不同的服务器针对同一个名称出现多次的情况处理方式也不一样,有的服务器取第一个值name=a,有的服务器取第二个值name=b,也有的服务器两个参数都取 name=a,b。这种特性在绕过一些服务器的逻辑盘点时非常有用。

hpp漏洞与web服务器环境,服务端使用的脚本有关,如下是不同web服务器对于出现多个参数是的选择:
在这里插入图片描述
当网站开发者不熟悉web服务器对于多参数是如何选择,将给攻击者可乘之机,hpp能针对客户端和服务端进行攻击

hpp参数污染还可以用于绕过某些防火墙对于sql注入的检测,例如当web服务器对多参数都同时选择时,我们可用一下这种方式绕过某些防火墙,比如对某页面的SQL注入攻击如下:

show_user.aspx?id=5;select+1,2,3+from+users+where+id=1--

这个攻击因为在参数id里面存在明显的SQL注入的模板:select…from…而会被WAF成功拦截。但是如果换成HPP的方式:

show_user.aspx?id=5;select+1&id=2&id=3+from+users+where+id=1--

这时候没有任何参数具备select…from…的特征,可能就可以绕过WAF的拦截了。

下面举一些例子来详细说明。

对客户端的攻击

比如有这样一个网站,用来统计注册用户的性别,这个网站的URL和代码是这样的:

Url : http://host:port/sex.jsp?id=1
 
Link1: <a href="vote.jsp?id=1&sex=nan">男性</a>
 
Link2: <a href="vote.jsp?id=2&sex=nv">女性</a>

因为种种原因,这个页面里面用于统计的链接实现的方式如下:

ID = Request.getParameter("id")
 
href_link = "sex.jsp?id=" + ID + "&sex=nan"

如果这时候恶意攻击者生成了如下的一个URL发给用户:

http://host:port/sex.jsp?id=1%26sex%3Dnan

那么最终在页面的内容会是:

Url : http://host:port/sex.jsp?id=1%26sex%3Dnan
 
Link1: <a href="sex.jsp?id=1&sex=nan&sex=nan">男</a>
 
Link2: <a href="sex.jsp?id=1&sex=nan&sex=nv">女</a>

前面我们有知道对于JSP来说在有2个相同的名称的参数的时候,会取第一个值:

在这里插入图片描述
所以不管用户选择的是什么,始终性别都是男。

对服务器端的攻击

比如某网站的实现如下:
在这里插入图片描述
不同的业务系统是由不同的开发团队完成,使用的开发脚本可能不相同,有没有考虑到hpp的情况。如果发送如下请求给服务器:

http://host:port/frontHost/page?action=view&userid=zhangsan&target=bizreport%26action%3dedit

那么根据我们知道的Web服务器参数处理的方式,这个用户可以通过认证做一些本来没有权限做的事情。

HTTP参数污染漏洞的修复与防护
HackDashX的博客
08-13 654
HTTP参数污染漏洞是一种常见的Web应用程序安全威胁,攻击者通过对URL或请求参数的篡改,干扰服务器对参数的解析,可能导致安全漏洞的产生。以上是对HTTP参数污染漏洞的修复与防护的一些建议,希望能够为开发者提供指导和帮助,提高Web应用程序的安全性。HTTP参数污染漏洞是指攻击者利用对URL或请求参数的修改,使得服务器无法正确解析参数,从而可能导致安全漏洞的一种攻击方式。具体来说,攻击者通过向URL或请求参数添加重复、无效或恶意的键值对,干扰服务器对参数的正确解析,影响应用程序的正常逻辑。
HTTP参数污染(HPP)漏洞
谢公子的博客
06-26 9675
HPP(HTTP参数污染) HPPHTTP Parameter Pollution的缩写,意为HTTP参数污染。原理:浏览器在跟服务器进行交互的过程中,浏览器往往会在GET/POST请求里面带上参数,这些参数会以 名称-值 对的形势出现,通常在一个请求中,同样名称的参数只会出现一次。但是在HTTP协议中是允许同样名称的参数出现多次的。比如下面这个链接:http://www.baidu.com?...
Web Hacking 101 中文版 六、HTTP 参数污染
热门推荐
龙哥盟
03-18 4万+
六、HTTP 参数污染 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述HTTP 参数污染,或者 HPP,在网站接受用户输入,将其用于生成发往其它系统的 HTTP 请求,并且不校验用户输出的时候发生。它以两种方式产生,通过服务器(后端)或者通过客户端。在 StackExchange 上,SilverlightFox 提供了一个 HPP
Web应用里的HTTP参数污染HPP漏洞
09-08 2万+
HPPHTTP Parameter Pollution的缩写。这个漏洞由S. di Paola 与L. Caret Toni在2009年的OWASP上首次公布。这也是一种注入型的漏洞,攻击者通过在HTTP请求中插入特定的参数来发起攻击。如果Web应用中存在这样的漏洞,可以被攻击者利用来进行客户端或者服务器端的攻击。下面对这个漏洞的原理做一下详细解释。   首先讲下HTTP参数处理
web渗透测试----32、HTTP Parameter Pollution(HTTP参数污染
七天
06-22 2095
文章目录一、HPP二、HPP的作用三、HTTP参数处理图 一、HPP HTTP Parameter Pollution即HTTP参数污染,简称HPP。是web容器处理HTTP参数的一种方式。 HTTP 参数污染 (HPP) 是一种 Web 攻击规避技术,允许攻击者通过更改 HTTP 请求以操纵或搜索隐藏信息。这种规避技术基于在具有相同名称的参数的多个实例之间拆分攻击向量。某些环境通过从请求中连接的参数名称的所有实例中获取的值来处理此类请求。 1、例如:HttpPar.php的源码如下: <?php
学习笔记 HTTP参数污染注入
weixin_33845477的博客
12-21 449
HTTP参数污染注入源于网站对于提交的相同的参数的不同处理方式导致。 例如: www.XX.com/a?key=ab&key=3 如果服务端返回输入key的值,可能会有 一: ab 二:3 三:ad3 这三种不同的方式。 具体服务端处理方式如下: Web服务器 参数获取函数 获取到的参数 PHP/Apache ...
HTTP 参数污染 (HPP) 和 HTTP 参数碎片 (HPF)
m0_61506558的博客
11-13 1174
在这篇文章中,将介绍绕过WAF技术,它们是 HTTP 参数污染 (HPP) 和 HTTP 参数碎片 (HPF)。虽然 HPP 是一种众所周知的技术,但它在 WAF 中的检测能力也很强。虽然检测 HPF 很困难,但它的先决条件更难被发现,这使得这种攻击成为一种罕见的发现。在这篇文章中,将首先介绍如何使用 HPP 绕过 WAF,然后我们将深入挖掘 HPF 技术的利用。(一)HTTP 参数污染首先让我们介绍一下 HTTP 参数污染 (HPP) 的基础知识。
HTTP参数污染漏洞及其编程实现
HackWhisper的博客
09-14 172
通过合理的输入验证、参数顺序检查、白名单机制和参数编码等措施,可以有效地防止HTTP参数污染漏洞的利用。HTTP参数污染漏洞的原理是在URL中传递的参数中注入额外的参数,从而干扰应用程序对参数的解析和处理过程。参数顺序检查:在处理参数时,应该检查参数的顺序是否符合预期,避免攻击者通过调整参数顺序来触发漏洞参数编码:对于参数值中的特殊字符,应该进行适当的编码,以防止攻击者利用特殊字符来注入额外的参数。使用白名单:对于参数的取值范围,可以使用白名单机制来限制参数的合法取值,避免接受任意的参数值。
HTTP参数污染安全风险与对策
"HTTP参数污染是网络应用安全领域中的一个重要话题,由Luca Carettoni和Stefano di Paola在OWASP AppSec EU 09 Poland会议上进行讲解。此文档详细介绍了HTTP参数污染HPP)的概念、分类以及服务器端的攻击方式。" ...
http参数污染.PDF
03-13
http参数污染.PDF =================================
HTTPParameterPollution Lesson for WebGoat
11-07
WebGoat 5.4增加HTTP参数污染的课程代码
Bypass WAF之HTTP参数污染(HPP)漏洞挖掘
weixin_50464560的博客
09-08 2353
文章目录 HPP漏洞漏洞原理服务列表HPP影响 WAF绕过SQL绕过XSS绕过文件上传 逻辑漏洞篡改收账账户恶意链接跳转越权取消订阅越权获取关注越权编辑数据 修复方案 HPP漏洞 HPPHTTP Parameter Pollution 的缩写,意思即“ HTTP 参数污染 ”。这个漏洞由 S.di Paola 与 L. Caret Toni 在 2009 年的 OWASP 上首次公布。这也是一种注入型的漏洞,攻击者通过在HTTP请求中插入特定的参数来发起攻击。如果Web应用中..
http参数污染利用php小特性绕过贷齐乐waf
最新发布
qq_63034068的博客
08-09 661
GET/POST/REQUEST三个变量,都会经过这个正则:select\|insert\|update\|delete\|'\|/\*\|\*\|\.\./\|\./\|union\|into\|load\_file\|outfile。i_d=11111&i_d=22222 ,再获取到的$\_REQUEST i_d就是22222。可在$\_SERVER\['REQUEST\_URI'\]中,i_d和i.d却是两个完全不同的参数名,那么切割覆盖后,获取的$\_REQUEST\['i_d\]却是11111。
【Try to Hack】HTTP参数污染
开心星人的博客
07-14 682
1、设备层面,让WAF或其他网关设备(比如IPS)在检查URL时,对同一个参数被多次赋值的情况进行特殊处理。这样问题就出现了,如某个WAF防火墙模板定义数据中不允许出现select关键字,WAF取值验证时可能会选择第一项参数值,而脚本取值与WAF则不同,这样就有可能绕过WAF的数据验证。2、代码层面,编写WEB程序时,要通过合理的$_GET方法获取URL中的参数值,而尝试获取Web服务器返回给程序的其他值时要慎重处理,结合其他漏洞的产生进行组合排查。,不同脚本的语言和环境,其par1取值是不同的。...
十五、http参数污染
weixin_46849264的博客
03-24 280
简单来说,http参数污染就是为一个参数赋予两个或两个以上的值由于现行的http标准并未具体说明在遇到多个参数值为相同的参数赋值时应该如何处理,并且不同站点对此类问题做出的处理方式不同,因此会造成参数解析错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值