【FreeBuf字幕组】Web安全漏洞系列:HTTP参数污染的相关原理和利用构造

栏目: 后端 · 前端 · 发布时间: 6年前

内容简介:你有没有想过,在同一请求中,多次使用不同值的同一个参数进行发送,会是什么效果?就比如这种请求链接中的’user’字段:/details/?user=Anderson&user=Smith,请求发出后,服务端返回的是Anderson,还是Smith呢?还有,为什么雅虎、谷歌等搜索引擎对相同值的关键字参数检索结果不同,如下:这是什么原因,是安全问题吗?如果是,我们如何来构造利用这种安全漏洞,达到我们想要实现的攻击效果?本节视频,我们就来简单了解一下HTTP参数污染(HTTP Parameter Pollutio

内容介绍

你有没有想过,在同一请求中,多次使用不同值的同一个参数进行发送,会是什么效果?就比如这种请求链接中的’user’字段:/details/?user=Anderson&user=Smith,请求发出后,服务端返回的是Anderson,还是Smith呢?还有,为什么雅虎、谷歌等搜索引擎对相同值的关键字参数检索结果不同,如下:

https://hk.search.yahoo.com/search?q=apple&q=mango

https://www.google.com.hk/search?q=apple&q=mango

这是什么原因,是安全问题吗?如果是,我们如何来构造利用这种安全漏洞,达到我们想要实现的攻击效果?本节视频,我们就来简单了解一下HTTP参数污染(HTTP Parameter Pollution, HPP)的相关原理和利用构造,看看它能实现的具体攻击利用,以及能反映的现实安全问题。

观看视频

看不到视频 点这里

*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!

* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM


以上所述就是小编给大家介绍的《【FreeBuf字幕组】Web安全漏洞系列:HTTP参数污染的相关原理和利用构造》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

JavaScript DOM高级程序设计

JavaScript DOM高级程序设计

Jeffrey Sambells、Aaron Gustafson / 李松峰、李雅雯 / 人民邮电出版社 / 2008-7 / 59.00元

本书注重理论与实践的结合,全面讲述高级的DOM 脚本编程。全书分为3 个部分:第一部分“深入理解DOM 脚本编程”,涉及W3C DOM 规范的各方面,包括非标准的浏览器支持和不支持的内容;第二部分“浏览器外部通信”,以Ajax 和客户端—服务器端通信为主题;第三部分“部分高级脚本编程资源”,集中介绍了一批第三方脚本编程资源,包括库和API。同时,每部分的最后一章都为案例研究,将学到的内容应用于实践......一起来看看 《JavaScript DOM高级程序设计》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

SHA 加密
SHA 加密

SHA 加密工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具