HTTP参数污染(HPP)漏洞

最新推荐文章于 2024-07-08 15:09:56 发布
最新推荐文章于 2024-07-08 15:09:56 发布
阅读量516 收藏
点赞数
分类专栏: 安全原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40602516/article/details/117694589
版权

   听说HPP漏洞可以过上传白名单?

   HPP是HTTP Parameter Pollution的缩写,意为HTTP参数污染。
  原理:浏览器在跟服务器进行交互的过程中,浏览器往往会在GET/POST请求里面带上参数,这些参数会以 名称-值 对的形势出现,通常在一个请求中,同样名称的参数只会出现一次。但是在HTTP协议中是允许同样名称的参数出现多次的。比如下面这个链接:http://www.baidu.com?name=aa&name=bb ,针对同样名称的参数出现多次的情况,不同的服务器的处理方式会不一样。有的服务器是取第一个参数,也就是name=aa。有的服务器是取第二个参数,也就是name=bb。有的服务器两个参数都取,也就是name=aa,bb

  实际上这本身并没有什么问题,但是前提是Web应用程序的开发者知道这个事情并且有正确的进行处理。否则的话那么难免会对攻击者造成可乘之机。如果对同样名称的参数出现多次的情况没有进行正确处理的话,那么可能会导致漏洞使得攻击者能够利用来发起对服务器端或客户端的攻击。

HPP参数污染还可以用于绕过某些防火墙对于 SQL注入的检测,例如当Web服务器对多参数都同时选择时,我们可以用以下这种方式绕过某些防火墙:

http://www.baidu.com/index.asp?page=select 1,2,3 from table where id=1
http://www.baidu.com/index.asp?page=select 1&page=2,3 from table where id=1
http参数污染.PDF
03-13
http参数污染.PDF =================================
【Try to Hack】HTTP参数污染
开心星人的博客
07-14 670
1、设备层面,让WAF或其他网关设备(比如IPS)在检查URL时,对同一个参数被多次赋值的情况进行特殊处理。这样问题就出现了,如某个WAF防火墙模板定义数据中不允许出现select关键字,WAF取值验证时可能会选择第一项参数值,而脚本取值与WAF则不同,这样就有可能绕过WAF的数据验证。2、代码层面,编写WEB程序时,要通过合理的$_GET方法获取URL中的参数值,而尝试获取Web服务器返回给程序的其他值时要慎重处理,结合其他漏洞的产生进行组合排查。,不同脚本的语言和环境,其par1取值是不同的。...
Java代码漏洞检测-常见漏洞与修复建议
xnxqwzy的博客
02-21 2651
背景:在工作中,项目交付团队在交付项目时,客户方可能会有项目安全要求,会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。银保等金融类企业信息安全处的安全扫描一般分为五项,主机漏洞,主机基线漏洞,代码检测漏洞,渗透测试漏洞,WEB扫描漏洞,以下漏洞为代码检漏洞.
HTTP 请求走私漏洞详解
最新发布
江左盟的博客
07-08 1781
超详细的HTTP请求走私漏洞教程,看完还不会你来找我。
HTTP协议相关漏洞
qq_48904485的博客
03-22 9433
一、HTTP协议 HTTP是一个基于请求与响应模式的、无状态的应用层协议。 请求响应   客户端要向web服务器发送一个请求以后,等待服务器回送http响应消息。 无状态   http协议整个过程当中的各种信息不会被服务器所记录下来。 常基于TCP的连接方式 ,即http是将数据打包成TCP数据包来进行传送的,绝大多数Web应用,都是构建在HTTP协议之上,即目前使用浏览器访问web网站都是以http协议为标准的。 1、HTTP协议的方法 GET :请求获取Request-URI所标识的资源 POST
HTTP参数污染
qq_39511050的博客
09-10 2015
HTTP参数污染
aa.rar_cxcore.hpp
09-20
"aa.rar_cxcore.hpp"的标题暗示了它包含了一个与图像处理相关的C++类库,这个库的核心是`cxcore.hpp`头文件。`cxcore.hpp`是OpenCV(Open Source Computer Vision Library)的一部分,OpenCV是一个广泛使用的开源库...
vclskin.rar_SkinCaption.hpp
09-19
标题中的"vclskin.rar_SkinCaption.hpp"指的是一个Delphi开发中使用的皮肤库,具体是VCLSkin库的一部分,这个库主要用于改变Delphi应用程序的标题栏外观,使其支持自定义皮肤。SkinCaption.hpp文件是这个库的核心...
zeromq zhelpers.hpp文件
06-07
zeromq c++ zhelpers.hpp文件
HPP4000服务器资料荟萃
07-23
教程名称:HP P4000 服务器资料荟萃课程目录:【】HP P4000 SAN Solution 软件说明及用户的指南【】HP P4000部署指南【】HP StorageWorks P4000 G2 Unified NAS Gateway 入门及用户指南【】HPP4000SAN解决方案用户...
HTTP主要安全漏洞和解决思路
热门推荐
csolo的博客
01-09 1万+
     本博客整理自图解HTTP和众多网络文章,对HTTP完全漏洞进行梳理,并介绍了java解决方案。       简单的HTTP协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象,但是HTTP应用的服务端和客户端以及web应用资源是主要的攻击目标。      虽然HTTP协议本身不在安全性问题,但是因为协议本身不包含会话管理、加密处理的要求,因此使用HTTP开发的应用和服务器容...
Web应用里的HTTP参数污染HPP漏洞
yggcwhat
02-18 690
HPPHTTP Parameter Pollution的缩写。这个漏洞由S. di Paola 与L. Caret Toni在2009年的OWASP上首次公布。这也是一种注入型的漏洞,攻击者通过在HTTP请求中插入特定的参数来发起攻击。如果Web应用中存在这样的漏洞,可以被攻击者利用来进行客户端或者服务器端的攻击。下面对这个漏洞的原理做一下详细解释。 首先讲下HTTP参数处理 在跟服务器进行交互的过程中,客户端往往会在GET/POST请求里面带上参数: GET /foo?par
参数污染漏洞HPP)挖掘技巧及实战案例全汇总
Restart的博客
09-06 2238
概念: HTTP参数污染,也叫HPPHTTP Parameter Pollution)。简单地讲就是给一个参数赋上两个或两个以上的值,由于现行的HTTP标准没有提及在遇到多个输入值给相同的参数赋值时应该怎样处理,而且不同的网站后端做出的处理方式是不同的,从而造成解析错误。 漏洞原理: 通过简单的案例可以说明这种处理的差异: 在不同的搜索引擎中进行搜索,在地址栏输入URL:?p=usa&p=china,这里重复相同搜索参数,观察搜索结果的不同: 1)百度接受第一个参数(usa)而放弃第二个参数(ch
应用安全系列之九:HTTP参数污染
jimmyleeee的专栏
02-28 1436
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 如果有不妥之处,希望可以留言指出。谢谢! ...
服务器http响应头漏洞,HTTP协议头注射漏洞实例
weixin_36081327的博客
08-10 1693
HTTP 响应头文件中包含未经验证的数据会引发 cache-poisoning(缓存中毒)、cross-sitescripting、cross-user defacement(用户信息涂改)、page hijacking(网页劫持)、cookiemanipulation(cookie操作) 或 open redirect(重定向)。HTTP协议头注射以下情况中会出现 HTTP协议头注射漏洞: 1....
HTTP请求走私漏洞浅析
zkaqlaoniao的博客
03-14 1012
HTTP请求走私漏洞(HTTP Request Smuggling)是发生协议层的一种攻击,最早于2005年就被发现并提出。漏洞发生的主要原因是不同的服务器,对于RFC标准的具体实现不一而导致的。
HTTP请求走私漏洞简单分析
Aiwin的博客
07-30 1238
HTTP请求走私漏洞简单分析
HTTP参数污染:安全风险与对策
此文档详细介绍了HTTP参数污染HPP)的概念、分类以及服务器端的攻击方式。" HTTP参数污染HTTP Parameter Pollution)是指在HTTP请求中,同一个参数被多次定义且具有不同值的情况。这种现象可能导致应用程序逻辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值