php 防止http参数污染,php – HTTP参数污染

最新推荐文章于 2023-03-18 22:38:00 发布
最新推荐文章于 2023-03-18 22:38:00 发布
阅读量247 收藏
点赞数
文章标签: php 防止http参数污染

HPP是指您的应用程序向另一个系统发出后端HTTP请求的时间.

例如如果您的网站使用以下前端网址进行汇款:

https://www.example.com/transferMoney.php

这只能通过POST方法访问,并采用以下参数:

amount=1000&fromAccount=12345

当您的应用程序处理此页面时,它会向后端系统发出以下POST请求,以使用固定的toAccount实际处理事务:

https://backend.example/doTransfer.php

toAccount=9876&amount=1000&fromAccount=12345

现在你说PHP只在重复的情况下采用最后一个参数.

假设有人将POST更改为您的网站,如下所示:

amount=1000&fromAccount=12345&toAccount=99999

如果您的transferMoney.php页面易受HPP攻击,那么它现在可能会向后端系统发出以下请求

https://backend.example/doTransfer.php

toAccount=9876&amount=1000&fromAccount=12345&toAccount=99999

用户注入的第二个toAccount将覆盖此后端请求并将钱转移到他们自己的帐户(99999)而不是系统设置的预期帐户(9876).这对于攻击者修改他们自己的系统请求非常有用.但是如果攻击者可以从他们自己的网站生成此链接并且诱使其他用户无意中关注不知道额外参数的链接,那么它对攻击者也很有用.

要解决此问题,您应确保所有后端HTTP请求都应用了正确的URL encoding以及验证所有输入.例如fromAccount是一个实际有效的帐号.同样在我的示例中,即使未经验证,后端请求也应该编码为fromAccount = 12345&toAccount = 99999,这将阻止第二个toAccount被解释为单独的POST参数.

菩提流支
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP 参数污染 (HPP) 和 HTTP 参数碎片 (HPF)
m0_61506558的博客
11-13 1133
在这篇文章中,将介绍绕过WAF技术,它们是 HTTP 参数污染 (HPP) 和 HTTP 参数碎片 (HPF)。虽然 HPP 是一种众所周知的技术,但它在 WAF 中的检测能力也很强。虽然检测 HPF 很困难,但它的先决条件更难被发现,这使得这种攻击成为一种罕见的发现。在这篇文章中,将首先介绍如何使用 HPP 绕过 WAF,然后我们将深入挖掘 HPF 技术的利用。(一)HTTP 参数污染首先让我们介绍一下 HTTP 参数污染 (HPP) 的基础知识。
php 防止http参数污染,通过HTTP参数污染绕过WAF拦截
weixin_35298139的博客
03-12 334
译:pnig0s_小P上个星期我被邀请组队去参加一个由CSAW组织的CTF夺旗比赛.因为老婆孩子的缘故,我只能挑一个与Web漏洞利用相关的题目,名字叫做"HorceForce".这道题价值300点。这道题大概的背景是,你拥有一个低权限的帐号并需要找到方法来获得管理员权限。当然,有很多种方法来介绍如何通过这关,但我想分享下我的通关经验。当把一些单引号作为参数值发送之后返回了MySQL的典型报错信息"...
HTTP参数污染
01-28 569
HTTP参数污染 HTTP 参数污染在我个人看来并不能够算作是一种漏洞,其本身只是一种特性,只有与其他安全问题或者具体业务逻辑相结合时才会造成危害,HTTP参数污染问题本身是由于目前对于HTTP参数接收并没有相关RFC标准 首先提出一个问题:加入在同一个请求中,传递多个相同参数,例如www.baidu.com/?user=Tom&user=Bob,那么服务器得到的值是Tom 还是Bob? 服务端获取到什么值完全取决于后端。 不同语言编写的程序以及不同中间件的组合服务器获取到的值会有一下三种情况
HTTP参数污染攻击
0xdawn的博客
03-17 3642
服务器两层架构 ​ 服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。 HTTP参数处理 ​ 在与服务器进行交互的过程中,客户端往往会在GET/POST请求中带上参数。通常在一个请...
【Try to Hack】HTTP参数污染
开心星人的博客
07-14 645
1、设备层面,让WAF或其他网关设备(比如IPS)在检查URL时,对同一个参数被多次赋值的情况进行特殊处理。这样问题就出现了,如某个WAF防火墙模板定义数据中不允许出现select关键字,WAF取值验证时可能会选择第一项参数值,而脚本取值与WAF则不同,这样就有可能绕过WAF的数据验证。2、代码层面,编写WEB程序时,要通过合理的$_GET方法获取URL中的参数值,而尝试获取Web服务器返回给程序的其他值时要慎重处理,结合其他漏洞的产生进行组合排查。,不同脚本的语言和环境,其par1取值是不同的。...
php防止sql注入之过滤分页参数实例
10-25
因此,为了确保应用程序的安全性,开发者必须采取措施过滤和验证这些参数防止SQL注入的发生。 在提供的实例中,可以看到如何使用CodeIgniter框架来实现分页功能,并同时处理分页参数的安全性。CodeIgniter的`$...
php参数过滤、数据过滤类
05-01
给大家介绍php参数过滤及php数据过滤,包括php提交数据过滤的基本原则,php简单的数据过滤 php提交数据过滤的基本原则 1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个...
PHPHttp协议post请求参数
10-23
主要介绍了Http协议post请求参数的相关资料,需要的朋友可以参考下
php获取参数的几种方法总结
12-19
PHP编程中,获取HTTP请求中的参数是常见的操作,这些参数可以是GET或POST类型,也可以包含在URL、请求体或其他HTTP头中。本文将总结几种在PHP中获取参数的方法。 1. **$_POST**: 这个超级全局数组用于接收通过...
php cli模式下获取参数的方法
12-20
PHP的CLI(命令行接口)模式下,我们有多种方式来接收和处理命令行参数。本文主要讨论两种常用的方法:使用`argv`数组和使用`getopt`函数。 首先,我们来看`argv`数组。`argv`是PHP在CLI模式下自动创建的一个全局...
web渗透测试----32、HTTP Parameter Pollution(HTTP参数污染
七天
06-22 1944
文章目录一、HPP二、HPP的作用三、HTTP参数处理图 一、HPP HTTP Parameter Pollution即HTTP参数污染,简称HPP。是web容器处理HTTP参数的一种方式HTTP 参数污染 (HPP) 是一种 Web 攻击规避技术,允许攻击者通过更改 HTTP 请求以操纵或搜索隐藏信息。这种规避技术基于在具有相同名称的参数的多个实例之间拆分攻击向量。某些环境通过从请求中连接的参数名称的所有实例中获取的值来处理此类请求。 1、例如:HttpPar.php的源码如下: <?php
基于web服务器的http参数污染攻击(HPP)
Alexhirchi的博客
04-03 1131
HPP漏洞 全称HTTP Parameter Pollution简称HPP,所以有的人也称之为“HPP参数污染” 原理 ​ 浏览器与服务器进行交互时,浏览器提交GET/POST请求参数,这些参数会以名称-值对的形势出现,通常在一个请求中,同样名称的参数只会出现一次。但是在HTTP协议中是允许同样名称的参数出现多次的。例: http://www.google.com?search=hacker&a...
WAF绕过,HPP漏洞学习--2023/03/18
最新发布
m0_53689197的博客
03-18 258
护网学习--2023/03/18
php 重复define,深入php define()函数以及defined()函数的用法详解
weixin_29611239的博客
03-10 522
The define() function defines a constant.define()函数的作用是:定义一个常量。Constants are much like variables, except for the following differences:常量[constant]与变量[variable]有很多相似的地方,因此,很容易混淆;下面,我们列举一下常量[constant]与...
参数污染漏洞(HPP)挖掘技巧及实战案例全汇总
Restart的博客
09-06 2162
概念: HTTP参数污染,也叫HPP(HTTP Parameter Pollution)。简单地讲就是给一个参数赋上两个或两个以上的值,由于现行的HTTP标准没有提及在遇到多个输入值给相同的参数赋值时应该怎样处理,而且不同的网站后端做出的处理方式是不同的,从而造成解析错误。 漏洞原理: 通过简单的案例可以说明这种处理的差异: 在不同的搜索引擎中进行搜索,在地址栏输入URL:?p=usa&p=china,这里重复相同搜索参数,观察搜索结果的不同: 1)百度接受第一个参数(usa)而放弃第二个参数(ch
HTTP参数污染(HPP)漏洞
谢公子的博客
06-26 9589
HPP(HTTP参数污染) HPP是HTTP Parameter Pollution的缩写,意为HTTP参数污染。原理:浏览器在跟服务器进行交互的过程中,浏览器往往会在GET/POST请求里面带上参数,这些参数会以 名称-值 对的形势出现,通常在一个请求中,同样名称的参数只会出现一次。但是在HTTP协议中是允许同样名称的参数出现多次的。比如下面这个链接:http://www.baidu.com?...
Web应用里的HTTP参数污染(HPP)漏洞
热门推荐
09-08 2万+
HPP是HTTP Parameter Pollution的缩写。这个漏洞由S. di Paola 与L. Caret Toni在2009年的OWASP上首次公布。这也是一种注入型的漏洞,攻击者通过在HTTP请求中插入特定的参数来发起攻击。如果Web应用中存在这样的漏洞,可以被攻击者利用来进行客户端或者服务器端的攻击。下面对这个漏洞的原理做一下详细解释。   首先讲下HTTP参数处理
PHP Curl扩展使用教程与参数详解
该函数接受三个参数:一个CURL句柄(由`curl_init()`返回),一个表示选项的字符串,以及该选项的值。以下是一些常用的`curl_setopt()`选项: - **CURLOPT_INFILESIZE**: 在上传文件时,这个选项用来告诉PHP上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值