【Try to Hack】HTTP参数污染

最新推荐文章于 2024-06-07 16:26:41 发布
最新推荐文章于 2024-06-07 16:26:41 发布
阅读量667 收藏 2
点赞数
文章标签: http参数污染
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55675216/article/details/125793590
版权

📒博客主页:开心星人的博客主页
🔥系列专栏:Try to Hack
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年7月14日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

HTTP参数污染,简称HPP。当HTTP传参,?par1=val1&par1=val2,不同脚本的语言和环境,其par1取值是不同的。
在这里插入图片描述
这样问题就出现了,如:某个WAF防火墙模板定义数据中不允许出现select关键字,WAF取值验证时可能会选择第一项参数值,而脚本取值与WAF则不同,这样就有可能绕过WAF的数据验证。
请求如下:
PHP:News.php?id=1&id=select username,password from admin--
WAF取ID值为1,而PHP取ID值为select username,password from admin--

asp.net: news.aspx?id=1;&id=s&id=e&id=l&id=e&id=c&id=t
而asp.net将会把多个相同参数项的值连接在一起,这样使用HTTP参数污染就极有可能绕过某些WAF防火墙。

漏洞修复:
1、设备层面,让WAF或其他网关设备(比如IPS)在检查URL时,对同一个参数被多次赋值的情况进行特殊处理。由于HTTP协议允许相同参数在URL中多次出现,因此这种特殊处理需要注意避免误杀的情况;
2、代码层面,编写WEB程序时,要通过合理的$_GET方法获取URL中的参数值,而尝试获取 Web服务器返回给程序的其他值时要慎重处理,结合其他漏洞的产生进行组合排查。

开心星人
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Kali [Sqlmap]
weixin_45253622的博客
03-04 1671
Sqlmap工具使用 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等 Sqlmap采用了以下5种独特的SQL注入技术 基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入 基于时间的盲注,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已经执行(即页
Sqlmap使用详解
谢公子的博客
12-01 2万+
目录 Sqlmap Sqlmap的简单用法 探测指定URL是否存在SQL注入漏洞 查看数据库的所有用户 查看数据库所有用户名的密码 查看数据库当前用户 判断当前用户是否有管理权限 列出数据库管理员角色 查看所有的数据库 查看当前的数据库 爆出指定数据库中的所有的表 爆出指定数据库指定表中的所有的列 爆出指定数据库指定表指定列下的数据 爆出该网站数据库中的所有数据 ...
http参数污染.PDF
03-13
http参数污染.PDF =================================
Web Hacking 101 中文版 六、HTTP 参数污染
热门推荐
龙哥盟
03-18 3万+
六、HTTP 参数污染 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述HTTP 参数污染,或者 HPP,在网站接受用户输入,将其用于生成发往其它系统的 HTTP 请求,并且不校验用户输出的时候发生。它以两种方式产生,通过服务器(后端)或者通过客户端。在 StackExchange 上,SilverlightFox 提供了一个 HPP
HTTP参数污染漏洞
最新发布
大河之犬的博客
06-07 563
HTTP参数污染攻击是指通过在HTTP请求中插入多个同名参数,混淆服务器对参数的处理逻辑,进而实现攻击目的。这种攻击可以在URL查询字符串、POST数据和HTTP头部中进行。例如,以下是一个漏洞的例子:交易可能会错误地计入accountC而不是accountA,展示了HPP操纵交易或其他功能(如密码重置、双因素认证设置或API密钥请求)的潜力。
HTTP参数污染
01-28 576
HTTP参数污染 HTTP 参数污染在我个人看来并不能够算作是一种漏洞,其本身只是一种特性,只有与其他安全问题或者具体业务逻辑相结合时才会造成危害,HTTP参数污染问题本身是由于目前对于HTTP参数接收并没有相关RFC标准 首先提出一个问题:加入在同一个请求中,传递多个相同参数,例如www.baidu.com/?user=Tom&user=Bob,那么服务器得到的值是Tom 还是Bob? 服务端获取到什么值完全取决于后端。 不同语言编写的程序以及不同中间件的组合服务器获取到的值会有一下三种情况
代码审计-dubbo admin <=2.6.1远程命令执行漏洞
weixin_47208161的博客
02-12 6256
前置输入材料安全目标和需求架构分析供应链安全源代码审查依赖结构矩阵(Dependency Structure Matrices,DSM)数据流信任边界数据存贮威胁列表otter mana...
web前端面试题必备
zzDAYTOY的博客
10-12 864
1、vue数据双向绑定原理 vue.js 是采用数据劫持结合发布者-订阅者的模式的方法,通过Object.defineProperty()来劫持各个属性的Getter、setter,在数据变动时发送消息给订阅者。它实现的整个流程是先为每个vue属性用Object.defineProperty()实现数据劫持,为每个属性分配一个订阅者集合的管理数组dep;然后在编译的时候在该属性的数组dep中添加订阅者,v-model就会添加一个订阅者,接着用input举例,为input添加监听事件,修改值就会为这个属性赋值
jQuery源码解析(1)—— jq基础、data缓存系统
梦回forever的博客
02-22 3507
闲话 jquery 的源码已经到了1.20.0 版本,据官网说1版本和2版本若无意外将不再更新,3版本将做一个架构上大的调整。但估计能兼容IE6-8的,也许这已经是最后的样子了。 我学习jq的时间很短,应该在1月,那时的版本还是1.11.3,通过看妙味课堂的公开课视频和文档里的所有api的注解学习。 源码则是最近些日子直接生啃,跳过了sizzle和文档处理的部分(待业狗压力大,工作以后再看)
学习笔记 HTTP参数污染注入
weixin_33845477的博客
12-21 424
HTTP参数污染注入源于网站对于提交的相同的参数的不同处理方式导致。 例如: www.XX.com/a?key=ab&key=3 如果服务端返回输入key的值,可能会有 一: ab 二:3 三:ad3 这三种不同的方式。 具体服务端处理方式如下: Web服务器 参数获取函数 获取到的参数 PHP/Apache ...
HTTP参数污染(HPP)漏洞
谢公子的博客
06-26 9620
HPP(HTTP参数污染) HPP是HTTP Parameter Pollution的缩写,意为HTTP参数污染。原理:浏览器在跟服务器进行交互的过程中,浏览器往往会在GET/POST请求里面带上参数,这些参数会以 名称-值 对的形势出现,通常在一个请求中,同样名称的参数只会出现一次。但是在HTTP协议中是允许同样名称的参数出现多次的。比如下面这个链接:http://www.baidu.com?...
web渗透测试----32、HTTP Parameter Pollution(HTTP参数污染
七天
06-22 1987
文章目录一、HPP二、HPP的作用三、HTTP参数处理图 一、HPP HTTP Parameter Pollution即HTTP参数污染,简称HPP。是web容器处理HTTP参数的一种方式。 HTTP 参数污染 (HPP) 是一种 Web 攻击规避技术,允许攻击者通过更改 HTTP 请求以操纵或搜索隐藏信息。这种规避技术基于在具有相同名称的参数的多个实例之间拆分攻击向量。某些环境通过从请求中连接的参数名称的所有实例中获取的值来处理此类请求。 1、例如:HttpPar.php的源码如下: <?php
HTTP参数污染攻击
0xdawn的博客
03-17 3683
服务器两层架构 ​ 服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。 HTTP参数处理 ​ 在与服务器进行交互的过程中,客户端往往会在GET/POST请求中带上参数。通常在一个请...
php 防止http参数污染,通过HTTP参数污染绕过WAF拦截
weixin_35298139的博客
03-12 355
译:pnig0s_小P上个星期我被邀请组队去参加一个由CSAW组织的CTF夺旗比赛.因为老婆孩子的缘故,我只能挑一个与Web漏洞利用相关的题目,名字叫做"HorceForce".这道题价值300点。这道题大概的背景是,你拥有一个低权限的帐号并需要找到方法来获得管理员权限。当然,有很多种方法来介绍如何通过这关,但我想分享下我的通关经验。当把一些单引号作为参数值发送之后返回了MySQL的典型报错信息"...
HTTP 参数污染 (HPP) 和 HTTP 参数碎片 (HPF)
m0_61506558的博客
11-13 1144
在这篇文章中,将介绍绕过WAF技术,它们是 HTTP 参数污染 (HPP) 和 HTTP 参数碎片 (HPF)。虽然 HPP 是一种众所周知的技术,但它在 WAF 中的检测能力也很强。虽然检测 HPF 很困难,但它的先决条件更难被发现,这使得这种攻击成为一种罕见的发现。在这篇文章中,将首先介绍如何使用 HPP 绕过 WAF,然后我们将深入挖掘 HPF 技术的利用。(一)HTTP 参数污染首先让我们介绍一下 HTTP 参数污染 (HPP) 的基础知识。
Bypass WAF之HTTP参数污染(HPP)漏洞挖掘
weixin_50464560的博客
09-08 2182
文章目录 HPP漏洞漏洞原理服务列表HPP影响 WAF绕过SQL绕过XSS绕过文件上传 逻辑漏洞篡改收账账户恶意链接跳转越权取消订阅越权获取关注越权编辑数据 修复方案 HPP漏洞 HPP 是 HTTP Parameter Pollution 的缩写,意思即“ HTTP 参数污染 ”。这个漏洞由 S.di Paola 与 L. Caret Toni 在 2009 年的 OWASP 上首次公布。这也是一种注入型的漏洞,攻击者通过在HTTP请求中插入特定的参数来发起攻击。如果Web应用中..
try to use apic520
04-27
I'm sorry, could you please provide more context or information about what you are trying to do with apic520? Without further information, I'm unable to provide a specific answer to your question.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开心星人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值