3
HTTP Parameter Pollution
HTTP Parameter Pollution (HPP) ist die Manipulation der Parameter, die eine Website bei HTTP-Requests empfängt. Diese Schwachstellen treten auf, wenn ein Angreifer zusätzliche Parameter in einen Request einfügt und die Ziel-Website diesen vertraut, was zu unerwartetem Verhalten führt. HPP-Bugs können auf Seiten des Servers und des Clients auftreten. Auf Seiten des Clients, üblicherweise Ihr Webbrowser, können Sie die Auswirkungen Ihrer Tests sehen. In vielen Fällen basieren HPP-Schwachstellen darauf, wie Code auf dem Server die als Parameter übergebenen Werte (die vom Angreifer kontrolliert werden) verarbeitet. Aus diesem ...
Get Hacking und Bug Hunting now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
