HTTP 请求夹带(smuggling)攻击

最新推荐文章于 2023-08-19 12:00:00 发布
最新推荐文章于 2023-08-19 12:00:00 发布
阅读量1.3k 收藏 3
点赞数
文章标签: 后端 java 前端 ViewUI
原文链接:http://www.cnblogs.com/icez/p/web-security-request-smuggling.html
版权

什么是HTTP请求夹带(smuggling)攻击

HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列的方式的技术。

请求夹带漏洞危害,允许攻击者绕过安全控制,获取对敏感数据的未授权访问,并直接危及其他应用程序用户。

 

 

 

 

HTTP请求夹带攻击是怎么发生的?

今天的Web应用程序经常在用户和最终应用程序逻辑之间使用HTTP服务器链。

用户将请求发送到前端服务器(有时称为负载平衡器或反向代理),此服务器将请求转发给一个或多个后端服务器。

在现代基于云的应用程序中,这种类型的体系结构越来越常见,并且在某些情况下是不可避免的。

当前端服务器将HTTP请求转发到后端服务器时,它通常通过相同的后端网络连接发送多个请求,因为这样做效率更高,性能更高。

协议非常简单:HTTP请求一个接一个地发送,接收服务器解析HTTP请求标头以确定一个请求结束的位置和下一个请求的开始:

 


在这种情况下,前端和后端系统就请求之间的界限达成一致至关重要。否则,攻击者可能会发送一个模糊的请求,前端和后端系统会对其进行不同的解释:

 

 

在这里,攻击者将后端服务器的部分前端请求解释为下一个请求的开始。它有效地预先附加到下一个请求,因此可能会干扰应用程序处理请求的方式。这是一次请求夹带攻击,它可能会造成严重的后果。

 

如何构造 HTTP 请求夹带漏洞

HTTP请求夹带漏洞出现的原因是因为HTTP规范提供了两种不同的方式来指定请求的结束位置:Content-Length标头和Transfer-Encoding标头。
Content-Length标头很简单,它以字节为单位指定消息体的长度。 例如:

最低0.47元/天 解锁文章
weixin_30261095
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP走私攻击简介
weixin_43847235的博客
11-14 761
0x00 前言 最近在做题的时候了解到了一个比较新奇的漏洞——HTTP请求走私漏洞,了解了一下这个漏洞的原理以及一些利用方法,特此抛砖引玉。由于刚刚接触这一漏洞,难免会出现一些谬误,还请斧正。 0x01 漏洞原理 简单来说,http走私漏洞的发生是由于在复杂的网络环境下,不同的服务器对RFC标准实现的方法和标准不同。也就是说,对于同一个http请求,不同的服务器采取不同的处理方法,会产生不同的结果...
HTTP-Smuggling-Lab:使用HTTP走私实验室学习HTTP走私
05-22
HTTP-Smuggling-Lab是用于学习有关HTTP请求走私的实验室。 安装 使用docker-compose在每个目录中构建实验室。 用法 在每个目录中详细阅读README.md。 在Lab1中,我们将链接一些反向代理关系,Nginx将是最终的后端,...
WEB安全-金手铐系列-HTTP/2高级请求夹带攻击--Advanced request smuggling
Eason_LYC安全白帽子的成长博客
05-27 959
本文详细介绍了HTTP/2的基础知识和相关安全知识,并有详细靶场讲解。 阅读此文需要一定的HTTP基础,若看不懂的话,不要紧,请先三连。后续我会将我的文章根据知识点的先后顺序和难易程度分组,方便大家阅读,谢谢。
上网的烦恼
郭晓琳 廊坊师范学院十期提高班
09-23 1010
上网的烦恼 中秋节前一天晚上电脑突然不能上网了,我也没在意,反正“管理员”总是很忙嘛,所以我就没有再多想,以为明天就好了。结果第二天来了突然有了一个大的surprise——电脑中病毒开不了机了!!没办法只好重装系统喽,装完之后发现改了IP地址还是不能正常上网,而且总是显示IP地址和别人冲突,和旁边新阳的设置对照了一下发现我的DHCP是打开的而她的是关着的,于是赶紧查了下这个DHCP究竟是怎么
HTTP request smuggling
lonmar的博客
02-01 632
浅谈Http请求走私
http请求走私(HTTP Request Smuggling)
热门推荐
不忘初心,护天下安全!
10-13 2万+
目录 东窗事发 事故实例 漏洞局限性 技术攻坚 检测请求走私 形成检测工具 漏洞利用 请求存储 攻击 缓解措施 东窗事发 HTTP请求理论上是独立的实体,但利用http请求走私技术可以突破理论限制,远程攻击者在未经身份验证的情况下,轻松攻击目标网络基础设施。 事故实例 事故名称:Tomcat请求漏洞(Request Smuggling) CVE编码:CVE-2...
http-request-smuggling:HTTP请求走私检测工具
05-04
HTTP请求走私检测工具HTTP请求走私是一种高度严重...并且通过遵循HRS漏洞检测技术,该工具具有内置的有效负载,该负载具有大约37个排列的CL.TE和TE.CL及其对于每个给定的主机,将使用这些有效负载来生成攻击请求对象,
http-desync-guardian:分析HTTP请求以最大程度地减少HTTP异步攻击的风险(HTTP请求走私拆分的前身)
03-21
http_desync_guardian库旨在分析HTTP请求,以防止HTTP Desync攻击,从而平衡安全性和可用性。它将请求分为不同并提供有关如何处理每个层级的建议。 它既可以用于原始HTTP请求标头,也可以由HTTP引擎解析。消费者...
DownloadBlocker:chrome扩展名,根据文件扩展名的来源阻止下载。 可用于防止HTML Smuggling攻击
05-03
它被创建为防止HTML走私攻击的一种方式,但是它也可以阻止从Web服务器进行的下载。 HTML走私本质上是一种绕过Web代理/防火墙的技术,该Web代理/防火墙检测从服务器下载的可执行内容。 它通过使用HTML5 API纯粹通过...
HTTP协议攻击方法汇总(上) .pdf
09-05
HTTP Request Smuggling(请求走私)是另一种HTTP协议漏洞,它利用了HTTP协议解析的不一致性。攻击者可以构造特殊的HTTP请求,使得服务器和代理服务器对请求的处理方式不同,可能导致敏感信息泄露、身份伪造等问题。...
HTTP 请求走私漏洞HTTP Request Smuggling)
weixin_42451330的博客
07-18 4281
HTTP请求走私漏洞HTTP Request Smuggling)是一种安全漏洞,利用了HTTP协议中请求和响应的解析和处理方式的不一致性。攻击者通过构造特定的恶意请求,以欺骗服务器和代理服务器,从而绕过安全机制,执行未经授权的操作。HTTP请求走私漏洞通常涉及两个或多个HTTP请求的组合,攻击者可以利用HTTP报文中的头部或其他元数据来混淆和欺骗服务器或代理服务器的解析逻辑。
网络钓鱼技术之HTML走私
MachineGunJoe666
06-18 1160
前言 今天介绍一种走私技术,HTML Smuggling,这不是一种特别新的攻击方法,但是它确实在越来越多的攻击场景中出现,其中就包括网络钓鱼。接下来我们就来了解一下HTML走私的来龙去脉以及它在钓鱼中是怎样被利用的吧。 HTML走私介绍 什么是HTML走私?HTML走私是指,浏览器根据HTML文件的内容在主机上创建恶意文件,而不是直接转发/下载恶意软件的一种技术。HTML走私可以通过在HTML页面中将恶意文件隐藏为编码后的“string”来绕过外围安全性检查和在线检测。 大多数周...
HTTP请求夹带攻击 -- 学习笔记
angry_program的博客
09-10 3975
什么是HTTP请求夹带攻击HTTP请求夹带HTTP request smuggling)是一种干扰网站处理从一个或多个用户接受的请求的一种攻击技术。通俗地理解就是:攻击者发送一个语句模糊的请求,就有可能被解析为两个不同的HTTP请求,第二请求就会“逃过”正常的安全设备的检测,使攻击者可以绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户。 HTTP请求夹带原理 现金的Web应用通常会在用户和最终应用程序逻辑之间使用大量的HTTP服务器,用以优化分流控制网络流量用户发送多个请求.
学好此文,国家赠送金手铐和职业套装,数年管吃管住-HTTP请求夹带HTTP request smuggling)
Eason_LYC安全白帽子的成长博客
05-23 7709
重要的问题说三遍, 在真实运行的网站中不要测试!不要测试!不要测试! 一般网站扛不住这种攻击,轻易尝试标题就是实打实送你的福利了,中奖率100%。 如标题提示,此文如你看不懂,没问题三连支持即可。如你能掌握,切记不要在真实运行的网站进行测试 。在靶场练习即可。此种方法危害性太大,一般网站扛不住,就算靶场我在练习的时候,也瘫了好几回。
Http-Sumggling缓存漏洞分析
蚁景网安学院
08-04 690
WEB缓存就是指网站的静态文件,比如图片、CSS、JS等,在网站访问的时候,服务器会将这些文件缓存起来,以便下次访问时直接从缓存中读取,不需要再次请求服务器。
学习日志14:Request Smuggling攻击
m0_37622973的博客
09-27 500
本文主要内容摘自freebuf 原文链接:https://www.freebuf.com/articles/web/213360.html 1.Content-Length 用于表示HTTP消息长度,用十进制数字表示的八位字节的数目,Content-Length首部指示出报文中实体主体的字节大小,这个大小是包含了所有内容编码的,比如,对文本文件进行了gzip压缩的话,Content-Length首...
HTTP走私攻击
Holl0w_By的博客
02-22 386
HTTP走私攻击——协议层的攻击: 记录这种攻击方式主要是因为打了一次Hgame2021年的CTF比赛,然后发现自己是个菜鸡的事实。 学习主要是来自于这篇博客:https://paper.seebug.org/1048/ 这位师傅的博客全是干货,记得非常详尽。 还有这一篇博客:https://www.cnblogs.com/PixelOrange/p/13445275.html 大佬对走私攻击的解析非常到位。 HTTP走私攻击是如何实现的: 1、HTTP走私攻击实现的根本原因是服务器对于不同的RFC的对应
攻击技术研判|Hancitor利用云文档进行邮件钓鱼的经典场景分析
最新发布
xnxqwzy的博客
08-19 70
1.利用了DocuSign这类电子签名服务提供商的邮件工作模板,邮件本身不包含恶意内容,具有较强的欺骗性并成功规避邮件安全网关的审查;2.利用互联网云文档分享及在线预览功能,诱惑受害者访问恶意网站并下载钓鱼文档;3.利用HTTP Smuggling技术在受害者浏览器动态生成钓鱼文档,有效规避防火墙、全流量分析设备和沙箱的监测;4.文档下载的同时,页面重定向到DocuSign官网网站,增强了文档来源的可信度。
http请求走私(request smuggling)原理解析
balance的博客
08-04 1407
原理 一般服务器端架构为:web服务器 + 应用服务器,web服务器比如nginx,apache httpd等(也可以叫反向代理),应用服务器比如apache tomcat,spring cloud等。 web服务器用来处理高并发客户端请求,并转发给后端应用服务器。 通常为了减少网络连接次数,提高处理速率,前端浏览器和web服务器之间会保活,即keep-alive;web服务器和应用服务器之间的tcp连接也会保活。保活:即复用tcp连接,在一个连接里面传输多个http请求 那么问题来了,一个tcp连
HTTP Request Smuggling
07-28
HTTP Request Smuggling 是一种攻击技术,利用了不同的 HTTP 设备(如负载均衡器、防火墙等)在处理 HTTP 请求时的解析差异,从而导致安全漏洞攻击者通过构造特殊的 HTTP 请求,利用不同设备在解析请求时的差异...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值