request smuggling漏洞

最新推荐文章于 2024-03-14 15:00:00 发布
最新推荐文章于 2024-03-14 15:00:00 发布
阅读量662 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43225230/article/details/128048908
版权

request smuggling漏洞如何产生?


        大多数HTTP请求走私漏洞的出现是因为HTTP规范提供了两种不同的方法来指定请求
的结束位置:Content-Length标头和Transfer-Encoding标头。
        该Content-Length头是直接的:它指定消息体的以字节为单位的长度。

例如:

                POST /search HTTP/1.1
                Host:normal-website.com
                Content-Type:application/x-www-form-urlencoded
                Content-Length:11
                q=smuggling


        该Transfer一Encoding首标可以被用于指定该消息体的用途分块编码。这意味着消
息正文包含一个或多个数据块。每个块均由以字节为单位的块大小(以十六进制表
示)组成,后跟换行符,然后是块内容。

        该消息以大小为零(0)的块终止。

例如:
                POST /search HTTP/1.1
                Host:normal-website.com
                Content-Type:application/x-www-form-urlencoded
                Transfer-Encoding:chunked

        前端和后端系统就请求之间的边界达成一致至关重要,攻击者可能能够发送不明确的请求,前端和后端系统对此进行不同的解释

        攻击者导致其前端请求的一部分被后端服务器解释为下一个请求的开始。是的 有效地预置到下一个请求,因此可能会干扰应用程序处理该请求的方式。这是一个请求 走私袭击,它可能产生毁灭性的后果。

        由于 HTTP 规范提供了两种不同的方法来指定 HTTP 消息的长度,因此单个 消息以同时使用这两种方法,以便它们相互冲突。HTTP 规范尝试通过以下方式防止此问题 声明如果两个标题都是 存在,则应忽略标头。这可能足以避免歧义 当只有一台服务器在运行时,但当两台或多台服务器链接在一起时则不然。在这种情况下,可能会出现两个问题

原因:Content-Length Transfer-Encoding Content-Length

  • 某些服务器不支持请求中的标头。Transfer-Encoding
  • 如果出现以下情况,则可以诱导某些支持标头的服务器不处理它 标头以某种方式被混淆。Transfer-Encoding

        如果前端服务器和后端服务器的行为与(可能混淆的)标头不同,则它们可能会在连续请求之间的边界上存在分歧,从而导致请求走私漏洞。Transfer-Encoding

 

 

极道冥龙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
一文了解Http Request-Smuggling
ALLEN'Blog
03-09 451
不同服务器请求内容的标准不同,对同一段tcp内容,前后端服务器获取到的http请求内容会有一定差异,而这个差异就造成了HTTP请求走私。
请求走私(HTTP Request Smuggling)
Au
08-21 2776
待补充
HTTP 请求走私漏洞(HTTP Request Smuggling)
weixin_42451330的博客
07-18 4109
HTTP请求走私漏洞(HTTP Request Smuggling)是一种安全漏洞,利用了HTTP协议中请求和响应的解析和处理方式的不一致性。攻击者通过构造特定的恶意请求,以欺骗服务器和代理服务器,从而绕过安全机制,执行未经授权的操作。HTTP请求走私漏洞通常涉及两个或多个HTTP请求的组合,攻击者可以利用HTTP报文中的头部或其他元数据来混淆和欺骗服务器或代理服务器的解析逻辑。
HTTP请求走私漏洞浅析
最新发布
zkaqlaoniao的博客
03-14 927
HTTP请求走私漏洞(HTTP Request Smuggling)是发生协议层的一种攻击,最早于2005年就被发现并提出。漏洞发生的主要原因是不同的服务器,对于RFC标准的具体实现不一而导致的。
WEB安全-金手铐系列-HTTP/2高级请求夹带攻击--Advanced request smuggling
Eason_LYC安全白帽子的成长博客
05-27 950
本文详细介绍了HTTP/2的基础知识和相关安全知识,并有详细靶场讲解。 阅读此文需要一定的HTTP基础,若看不懂的话,不要紧,请先三连。后续我会将我的文章根据知识点的先后顺序和难易程度分组,方便大家阅读,谢谢。
http-request-smuggling:HTTP请求走私检测工具
05-04
由发现,并在和,要了解有关此漏洞的更多信息,可以在查阅其文献充分的研究博客。 因此,此安全工具背后的想法是针对给定主机检测HRS漏洞,并根据具有给定排列的时间延迟技术进行检测,因此,要进一步了解此工具,我...
HTTP-Smuggling-Lab:使用HTTP走私实验室学习HTTP走私
05-22
HTTP-Smuggling-Lab是用于学习有关HTTP请求走私的实验室。 安装 使用docker-compose在每个目录中构建实验室。 用法 在每个目录中详细阅读README.md。 在Lab1中,我们将链接一些反向代理关系,Nginx将是最终的后端,...
MiscSploits:其他漏洞利用脚本
05-08
Apigee_HTTP_Smuggling.md Apigee私有云-HTTP请求走私(无法修复) emc_networker_dos.py Dell EMC Networker服务器-缓冲区溢出PoC [CVE-2018-1218] TAC Xenta Traversal.txt 施耐德电气TAC Xenta 911/511-路径...
smuggler-master.zip
08-25
HTTP请求走私(HTTP Request Smuggling)是一种网络攻击技术,它利用了HTTP服务器和代理服务器之间处理请求的不同方式,来执行恶意操作或绕过安全控制。这种漏洞往往出现在多层架构的网络环境中,如CDN、反向代理...
Unicode的规范化相关漏洞挖掘思路实操1
08-03
Unicode Smuggling(Unicode走私)就是这样一种利用Unicode规范化来绕过安全控制的技术。在2007年的OWASP会议上,这一技术被广泛讨论。攻击者可以利用这种手法,尤其是在动态SQL语句中,通过Unicode字符来构造恶意...
burpsuit 靶场( HTTP request smuggling)
wanan的博客
01-22 1919
burpsuit 靶场( HTTP request smuggling)
学习日志14:Request Smuggling攻击
m0_37622973的博客
09-27 495
本文主要内容摘自freebuf 原文链接:https://www.freebuf.com/articles/web/213360.html 1.Content-Length 用于表示HTTP消息长度,用十进制数字表示的八位字节的数目,Content-Length首部指示出报文中实体主体的字节大小,这个大小是包含了所有内容编码的,比如,对文本文件进行了gzip压缩的话,Content-Length首...
HTTP响应拆分攻击(CRLF Injection)
weixin_50464560的博客
07-03 4464
初识HTTP响应拆分攻击(CRLF Injection) 阅读量    105368 ...
http请求走私(request smuggling)原理解析
balance的博客
08-04 1394
原理 一般服务器端架构为:web服务器 + 应用服务器,web服务器比如nginx,apache httpd等(也可以叫反向代理),应用服务器比如apache tomcat,spring cloud等。 web服务器用来处理高并发客户端请求,并转发给后端应用服务器。 通常为了减少网络连接次数,提高处理速率,前端浏览器和web服务器之间会保活,即keep-alive;web服务器和应用服务器之间的tcp连接也会保活。保活:即复用tcp连接,在一个连接里面传输多个http请求 那么问题来了,一个tcp连
HTTP请求走私的学习(根据burp靶场)
weixin_50464560的博客
10-01 1116
转载至https://threezh1.com/2020/05/20/HTTP%E8%AF%B7%E6%B1%82%E8%B5%B0%E7%A7%81%E7%9A%84%E5%AD%A6%E4%B9%A0/ 这次在DEFCON上遇到一道关于HTTP走私(HTTP request smuggling)的题,自己又一直没有整理这方面的内容,就花了一两天的时间把Brupsuite社区上的实验都做了。这里简单记录一下。 HTTP request smuggling建议阅读:HTTP request smuggl
BP靶场:HTTP request smuggling HTTP请求走私携带
A_IRan的博客
04-07 319
BP靶场Lab10分钟左右不操作就可能会释放。修改HTTP协议的地方,V2022.3.9版本在最右边的侧边栏,其他版本也可以在附近位置找一下。Lab的注意内容和提示内容,很有可能是没有修改HTTP协议导致无法通过。一定要将HTTP/2协议,修改为HTTP/1协议。这点很重要,HTTP/2协议,无法完成本Lab。
http请求走私(HTTP Request Smuggling)
热门推荐
不忘初心,护天下安全!
10-13 2万+
目录 东窗事发 事故实例 漏洞局限性 技术攻坚 检测请求走私 形成检测工具 漏洞利用 请求存储 攻击 缓解措施 东窗事发 HTTP请求理论上是独立的实体,但利用http请求走私技术可以突破理论限制,远程攻击者在未经身份验证的情况下,轻松攻击目标网络基础设施。 事故实例 事故名称:Tomcat请求漏洞Request Smuggling) CVE编码:CVE-2...
HTTP request smuggling
lonmar的博客
02-01 628
浅谈Http请求走私
利用Request Smuggling进行账户劫持
s1056481432的博客
07-30 264
什么是Request Smuggling 简而言之就是一种模糊的请求,当我们向代理服务器发送http请求时,由于两者服务器的实现方式不同,可能代理服务器认为这是一个http请求,然后将其转发给了后端,但后端服务器经过解析处理后,只认为其中的一部分为正常请求,剩下的那些,就算是走私请求,当该部分对正常用户造成了影响之后,就实现了HTTP走私攻击。 在默认情况下,HTTP协议中每个传输层只能承载一个HTTP请求和响应,浏览器收到上一个请求响应后,才能开始下一个请求。 这里简单介绍下Transfer靶场进行演示
HTTP Request Smuggling
07-28
HTTP Request Smuggling 是一种攻击技术,利用了不同的 HTTP 设备(如负载均衡器、防火墙等)在处理 HTTP 请求时的解析差异,从而导致安全漏洞。 攻击者通过构造特殊的 HTTP 请求,利用不同设备在解析请求时的差异...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值