基于web服务器的http参数污染攻击(HPP)

最新推荐文章于 2024-06-07 16:26:41 发布
最新推荐文章于 2024-06-07 16:26:41 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 逻辑漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43669045/article/details/105293023
版权

HPP漏洞

全称HTTP Parameter Pollution简称HPP,所以有的人也称之为“HPP参数污染”

原理

​ 浏览器与服务器进行交互时,浏览器提交GET/POST请求参数,这些参数会以名称-值对的形势出现,通常在一个请求中,同样名称的参数只会出现一次。但是在HTTP协议中是允许同样名称的参数出现多次的。例: http://www.google.com?search=hacker&name=CTF.针对同样名称的参数出现多次的情况,不同的web服务器的处理方式也不同。有的服务器只取第一个参数 ,也就是search=hacker。有的服务器只取第二个参数,也就是search=CTF。有的服务器两个参数都取,也就是search=hacker,CTF。这导致了网站存在一些逻辑漏洞问题。HPP其实并不属于漏洞,它是利用了不同服务器对于参数获取的结果不同而导致了可以利用某些漏洞。

影响

HTTP参数污染注入源于网站对于提交的相同的参数的不同处理方式导致。

例如:

访问url->www.xxx.com/?id=1&&id=2

网站1:获得id=1

网站2:获得id=2

网站3:获得id=12

这主要原因是不同的网站后台服务对参数的处理方式不同

危害

HTTP参数污染攻击可以造成一些逻辑上的漏洞,例如:

(1)绕过Web应用的WAF

​ 我们进行SQL注入,假设某web服务器是PHP/Apache 然后该服务器搭建了一个以 JSP和Tomcat为基础的WAF 来进行了严格的校验,防止SQL注入攻击。

​ 但我们现在传递下面的参数,根据服务器处理方式,先是Tomcat(jsp)解析第一个参数,id=1 无危害,于是将 其传送给Apache(PHP) 但获取的是后面的参数id=1‘ sql注入 #,解析后敏感信息就被返回给了客户端

?id=1 && id=1'sql注入 #

​ 案例参考可参考于 sqli-labs Less-29

(2)逻辑漏洞的利用

​ 再举一个平常的例子,某投票比赛网站url为 www.xxx.com web服务器是JSP/Tomcat

​ 参数人员:zhanshan、laowang、lishi

​ 投票链接:www.xxx.com?add=name

​ 假设该投票存在HPP漏洞,我将www.xxx.com?add=zhanshan的链接分享出去,让大家进行投票,那么不论大家支持的是laowang还是lishi url为www.xxx.com?add=zhanshan&&add=lishi,根据服务器处理方式,最后获得的参数都是?add=zhanshan。因此大家不论投谁的票,最后都是投给了zhanshan

具体服务端处理方式如下:

Web服务器参数获取函数获取到的参数
PHP/Apache$_GET(“par”)Last
JSP/TomcatRequest.getParameter(“par”)First
Perl(CGI)/ApacheParam(“par”)First
Python/ApacheGetvalue(“par”)All(List)
ASP/IISRequest.QueryString(“par”)All(comma-delimited string)

预防

要防止这种漏洞,除了要做好对输入参数的格式验证外,另外还需要意识到HTTP协议是允许同名的参数的,在整个应用的处理过程中要意识到这一点从而根据业务的特征对这样的情况作正确的处理。在编写WEB程序时,要通过合理的函数方法获取URL的参数值内容

Alexhirchi
关注
专栏目录
HTTP参数污染(HPP)漏洞
谢公子的博客
06-26 9628
HPP(HTTP参数污染) HPPHTTP Parameter Pollution的缩写,意为HTTP参数污染。原理:浏览器在跟服务器进行交互的过程中,浏览器往往会在GET/POST请求里面带上参数,这些参数会以 名称-值 对的形势出现,通常在一个请求中,同样名称的参数只会出现一次。但是在HTTP协议中是允许同样名称的参数出现多次的。比如下面这个链接:http://www.baidu.com?...
HTTP 参数污染 (HPP) 和 HTTP 参数碎片 (HPF)
m0_61506558的博客
11-13 1146
在这篇文章中,将介绍绕过WAF技术,它们是 HTTP 参数污染 (HPP) 和 HTTP 参数碎片 (HPF)。虽然 HPP 是一种众所周知的技术,但它在 WAF 中的检测能力也很强。虽然检测 HPF 很困难,但它的先决条件更难被发现,这使得这种攻击成为一种罕见的发现。在这篇文章中,将首先介绍如何使用 HPP 绕过 WAF,然后我们将深入挖掘 HPF 技术的利用。(一)HTTP 参数污染首先让我们介绍一下 HTTP 参数污染 (HPP) 的基础知识。
Web应用里的HTTP参数污染HPP)漏洞
09-08 2万+
HPPHTTP Parameter Pollution的缩写。这个漏洞由S. di Paola 与L. Caret Toni在2009年的OWASP上首次公布。这也是一种注入型的漏洞,攻击者通过在HTTP请求中插入特定的参数来发起攻击。如果Web应用中存在这样的漏洞,可以被攻击者利用来进行客户端或者服务器端的攻击。下面对这个漏洞的原理做一下详细解释。   首先讲下HTTP参数处理
HTTP参数污染攻击
0xdawn的博客
03-17 3688
服务器两层架构 ​ 服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。 HTTP参数处理 ​ 在与服务器进行交互的过程中,客户端往往会在GET/POST请求中带上参数。通常在一个请...
web渗透测试----32、HTTP Parameter Pollution(HTTP参数污染
七天
06-22 2000
文章目录一、HPP二、HPP的作用三、HTTP参数处理图 一、HPP HTTP Parameter Pollution即HTTP参数污染,简称HPP。是web容器处理HTTP参数的一种方式。 HTTP 参数污染 (HPP) 是一种 Web 攻击规避技术,允许攻击者通过更改 HTTP 请求以操纵或搜索隐藏信息。这种规避技术基于在具有相同名称的参数的多个实例之间拆分攻击向量。某些环境通过从请求中连接的参数名称的所有实例中获取的值来处理此类请求。 1、例如:HttpPar.php的源码如下: <?php
参数污染漏洞(HPP)挖掘技巧及实战案例全汇总
Restart的博客
09-06 2238
概念: HTTP参数污染,也叫HPPHTTP Parameter Pollution)。简单地讲就是给一个参数赋上两个或两个以上的值,由于现行的HTTP标准没有提及在遇到多个输入值给相同的参数赋值时应该怎样处理,而且不同的网站后端做出的处理方式是不同的,从而造成解析错误。 漏洞原理: 通过简单的案例可以说明这种处理的差异: 在不同的搜索引擎中进行搜索,在地址栏输入URL:?p=usa&p=china,这里重复相同搜索参数,观察搜索结果的不同: 1)百度接受第一个参数(usa)而放弃第二个参数(ch
C++ 开发 Web 服务框架
git1314的博客
01-17 1726
基础知识:C++11 与 Boost Asio 一、概述 项目介绍 服务器开发中 Web 服务是一个基本的代码单元,将服务端的请求和响应部分的逻辑抽象出来形成框架,能够做到最高级别的框架级代码复用。本次项目将综合使用 C++11 及 Boost 中的 Asio 实现 HTTPHTTPS 的服务器框架。 项目涉及的知识点 C++基本知识 面向对象 模板 命名空间 常用 ...
Bypassing-Web-Application-Firewall-Workshop-eBook.en.zh-CN.pdf
05-24
1. **HTTP 参数污染 (HPP)**:通过向 URL 中添加额外的参数来混淆原始请求,从而使 WAF 难以识别。 2. **编码技术**:例如使用 URL 编码、十六进制编码等方式来隐藏恶意输入。 3. **SQL 注入**:通过构造特殊的 SQL ...
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3139
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
史上最详细的sqlmap使用教程
热门推荐
大河之犬的博客
09-19 5万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
http参数污染.PDF
03-13
http参数污染.PDF =================================
HTTP参数污染
Rnan_prince的博客
07-08 4339
1、漏洞描述 HTTP参数污染漏洞(HTTP Parameter Pollution)简称HPP,由于HTTP协议允许同名参数的存在,同时,后台处理机制对同名参数的处理方式不当,造成“参数污染”。攻击者可以利用此漏洞对网站业务造成攻击,甚至结合其他漏洞,获取服务器数据或获取服务器最高权限。 2、 常见应用场景 GET /foo?par=first&par=last HTTP/1.1 User-Agent: Mozilla/5.0 Host: Host Accept: */* HPP发生在
How to Detect HTTP Parameter Pollution Attacks
cnbird's blog
02-21 1547
http://www.acunetix.com/blog/whitepaper-http-parameter-pollution/ Nowadays, many components from web applications are commonly run on the user’s computer (such as Javascript), and not just on the
WebGoat添加课程——HTTP Parameter Pollution
11-07 4634
WebGoat本身有专门一个课程用来介绍如何添加一个新的课程,但是估计是这个课程长期没有人维护的关系,我再使用WebGoat 5.4试图添加一个课程的时候发现有些细节的地方与WebGoat里面介绍的步骤有些不一致或者是WebGoat里面没有提到的,所以把我的步骤记录下来。   我添加的课程是HTTP参数污染HTTP Parameter Pollution, HPP)这个漏洞相关的课程。关于这
HTTP参数污染漏洞
最新发布
大河之犬的博客
06-07 588
HTTP参数污染攻击是指通过在HTTP请求中插入多个同名参数,混淆服务器参数的处理逻辑,进而实现攻击目的。这种攻击可以在URL查询字符串、POST数据和HTTP头部中进行。例如,以下是一个漏洞的例子:交易可能会错误地计入accountC而不是accountA,展示了HPP操纵交易或其他功能(如密码重置、双因素认证设置或API密钥请求)的潜力。
HTTP参数污染:安全风险与对策
此文档详细介绍了HTTP参数污染HPP)的概念、分类以及服务器端的攻击方式。" HTTP参数污染HTTP Parameter Pollution)是指在HTTP请求中,同一个参数被多次定义且具有不同值的情况。这种现象可能导致应用程序逻辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值