利用Request Smuggling进行账户劫持

最新推荐文章于 2024-03-14 15:00:00 发布
最新推荐文章于 2024-03-14 15:00:00 发布
阅读量268 收藏
点赞数
分类专栏: web安全 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s1056481432/article/details/107687613
版权

什么是Request Smuggling

简而言之就是一种模糊的请求,当我们向代理服务器发送http请求时,由于两者服务器的实现方式不同,可能代理服务器认为这是一个http请求,然后将其转发给了后端,但后端服务器经过解析处理后,只认为其中的一部分为正常请求,剩下的那些,就算是走私请求,当该部分对正常用户造成了影响之后,就实现了HTTP走私攻击。

在默认情况下,HTTP协议中每个传输层只能承载一个HTTP请求和响应,浏览器收到上一个请求响应后,才能开始下一个请求。
这里简单介绍下Transfer

靶场进行演示


这里我利用靶场进行演示:
https://portswigger.net/web-security/request-smuggling/exploiting/lab-capture-other-users-requests
1.首先我们点击Access the lab进入环境(需要登录)
2.打开个页面进入评论。
3.进行抓包通过Transfer-Encoding对抓取的数据包进行拼接,之后下个用户评论时其敏感信息就会出现在评论上。
4.将抓取的包进行拼接。
5.成功截取用户的敏感信息。

hatjwe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
请求走私(HTTP Request Smuggling)
Au
08-21 2811
待补充
http-request-smuggling:HTTP请求走私检测工具
05-04
HTTP请求走私检测工具 HTTP请求走私是一种高度严重的漏洞,该技术是攻击者通过模糊的HTTP请求走私以绕过安全控制并获得未经授权的访问权以执行恶意活动,该漏洞是在2005年由发现的,并于2019年8月重新发现。由发现,并在和,要了解有关此漏洞的更多信息,可以在查阅其文献充分的研究博客。 因此,此安全工具背后的想法是针对给定主机检测HRS漏洞,并根据具有给定排列的时间延迟技术进行检测,因此,要进一步了解此工具,我强烈建议您阅读有关以下内容的文章:这个工具。 技术概述 该工具是使用python编写的,要使用此工具,您必须在本地计算机上安装python 3.x版本。 它采用您需要在文本文件中提供的一个URL或URL列表的输入,并且通过遵循HRS漏洞检测技术,该工具具有内置的有效负载,该负载具有大约37个排列的CL.TE和TE.CL及其对于每个给定的主机,将使用这些有效负载来生成攻击请求对象,
request smuggling漏洞
qq_43225230的博客
11-26 669
由于 HTTP 规范提供了两种不同的方法来指定 HTTP 消息的长度,因此单个 消息以同时使用这两种方法,以便它们相互冲突。
HTTP 请求走私漏洞(HTTP Request Smuggling)
weixin_42451330的博客
07-18 4327
HTTP请求走私漏洞(HTTP Request Smuggling)是一种安全漏洞,利用了HTTP协议中请求和响应的解析和处理方式的不一致性。攻击者通过构造特定的恶意请求,以欺骗服务器和代理服务器,从而绕过安全机制,执行未经授权的操作。HTTP请求走私漏洞通常涉及两个或多个HTTP请求的组合,攻击者可以利用HTTP报文中的头部或其他元数据来混淆和欺骗服务器或代理服务器的解析逻辑。
学习日志14:Request Smuggling攻击
m0_37622973的博客
09-27 504
本文主要内容摘自freebuf 原文链接:https://www.freebuf.com/articles/web/213360.html 1.Content-Length 用于表示HTTP消息长度,用十进制数字表示的八位字节的数目,Content-Length首部指示出报文中实体主体的字节大小,这个大小是包含了所有内容编码的,比如,对文本文件进行了gzip压缩的话,Content-Length首...
HTTP-Smuggling-Lab:使用HTTP走私实验室学习HTTP走私
05-22
在Lab1中,我们将链接一些反向代理关系,Nginx将是最终的后端,HaProxy是前端负载平衡器,并且在Nginx和HaProxy之间,我们将根据使用的域名(dummy-host7.example.com)进行ATS6或ATS7的处理。 (适用于ATS7)和...
MiscSploits:其他漏洞利用脚本
05-08
其他漏洞利用脚本 Apigee_HTTP_Smuggling.md Apigee私有云-HTTP请求走私(无法修复) emc_networker_dos.py Dell EMC Networker服务器-缓冲区溢出PoC [CVE-2018-1218] TAC Xenta Traversal.txt 施耐德电气TAC ...
http-desync-guardian:分析HTTP请求以最大程度地减少HTTP异步攻击的风险(HTTP请求走私拆分的前身)
03-21
概述 ... – 1991 – 1996 ... – 1997年 1999年 2014年 ... 遵循最新的RFC建议似乎很简单。但是,对于已经存在了一段时间的大型系统,它可能会带来不可接受的可用性影响。...它将请求分为不同并提供有关如何处理每个层级的...
DownloadBlocker:chrome扩展名,根据文件扩展名的来源阻止下载。 可用于防止HTML Smuggling攻击
05-03
它被创建为防止HTML走私攻击的一种方式,但是它也可以阻止从Web服务器进行的下载。 HTML走私本质上是一种绕过Web代理/防火墙的技术,该Web代理/防火墙检测从服务器下载的可执行内容。 它通过使用HTML5 API纯粹通过...
HTTP请求走私 | PortSwigger(burpsuite官方靶场)| part 2
bin789456的博客
05-03 1194
写在前面 在前面介绍了http走私的探测方法,这里终于来看看如何利用这样一个漏洞完成攻击吧
http请求走私(request smuggling)原理解析
balance的博客
08-04 1415
原理 一般服务器端架构为:web服务器 + 应用服务器,web服务器比如nginx,apache httpd等(也可以叫反向代理),应用服务器比如apache tomcat,spring cloud等。 web服务器用来处理高并发客户端请求,并转发给后端应用服务器。 通常为了减少网络连接次数,提高处理速率,前端浏览器和web服务器之间会保活,即keep-alive;web服务器和应用服务器之间的tcp连接也会保活。保活:即复用tcp连接,在一个连接里面传输多个http请求 那么问题来了,一个tcp连
HTTP请求走私漏洞浅析
最新发布
zkaqlaoniao的博客
03-14 983
HTTP请求走私漏洞(HTTP Request Smuggling)是发生协议层的一种攻击,最早于2005年就被发现并提出。漏洞发生的主要原因是不同的服务器,对于RFC标准的具体实现不一而导致的。
一文了解Http Request-Smuggling
ALLEN'Blog
03-09 455
不同服务器请求内容的标准不同,对同一段tcp内容,前后端服务器获取到的http请求内容会有一定差异,而这个差异就造成了HTTP请求走私。
http请求走私(HTTP Request Smuggling)
热门推荐
不忘初心,护天下安全!
10-13 2万+
目录 东窗事发 事故实例 漏洞局限性 技术攻坚 检测请求走私 形成检测工具 漏洞利用 请求存储 攻击 缓解措施 东窗事发 HTTP请求理论上是独立的实体,但利用http请求走私技术可以突破理论限制,远程攻击者在未经身份验证的情况下,轻松攻击目标网络基础设施。 事故实例 事故名称:Tomcat请求漏洞(Request Smuggling) CVE编码:CVE-2...
HTTP request smuggling
lonmar的博客
02-01 635
浅谈Http请求走私
web安全学习笔记(八) XSS之cookie劫持
qycc3391的博客
03-06 1589
上一文中提到XSS的分类,本文将演示如何通过XSS进行cookie劫持,并且伪装登录。 再cookie劫持中,有三种身份,分别是服务器,普通用户以及攻击者。这里使用本机和两台台虚拟机完成这项工作。基本思路如图所示: 首先,攻击者发现某个网站存在XSS漏洞,于是编写恶意代码。当用户访问带有恶意代码的网站时,会将通过恶意代码,将cookie发送给攻击者。当攻击者获取cookie后,便可以使用cook...
跨站实现HTTP会话劫持
lake2的专栏
07-09 1万+
Author:lake2 (http://lake2.0x54.org) Web应用程序是通过2种方式来判断和跟踪不同用户的:Cookie或者Session(也叫做会话型Cookie)。其中Cookie是存储在本地计算机上的,过期时间很长,所以针对Cookie的攻击手段一般是盗取用户Cookie然后伪造Cookie冒充该用户;而Session由于其存在于服务端,随着会话的注销而失效(很快过
XMLHttpRequest请求被劫持
weixin_30535043的博客
04-09 1059
十几个请求中随机一个转到 <html><head><script language="javascript">setTimeout("location.replace(location.href.split(\"#\")[0])",2000);</script><script type="text/javascript" src="http:...
HTTP Request Smuggling
07-28
HTTP Request Smuggling 是一种攻击技术,利用了不同的 HTTP 设备(如负载均衡器、防火墙等)在处理 HTTP 请求时的解析差异,从而导致安全漏洞。 攻击者通过构造特殊的 HTTP 请求,利用不同设备在解析请求时的差异...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值