《网络空间安全实验教程》课件 第11章 HTTP 参数污染-篡改与缓存溢出攻击实训.pptxVIP

第11章HTTP参数污染-篡改与缓存溢出攻击实训

要点HTTP参数污染HTTP参数篡改缓存溢出攻击

1HTTP参数污染HTTP参数污染（HTTPParameterPollution：HPP）：是指操纵网站如何处理在HTTP请求期间接收的参数。当易受攻击的网站对URL参数进行注入时，会发生此漏洞，从而导致意外行为。攻击者通过在HTTP请求中插入特定的参数来发起攻击。如果Web应用中存在这样的漏洞，就可能被攻击者利用来进行客户端或者服务器端的攻击。/search?q=italyq=china/search?p=italyp=china

2HTTP参数篡改HTTP参数篡改（HTTPParameterTampering）：其实质是属于中间人攻击的一种，参数篡改是Web安全中很典型的一种安全风险，攻击者通过中间人或代理技术截获WebURL，并对URL中的参数进行篡改从而达到攻击效果。

3缓存溢出攻击缓存溢出（Bufferoverflow:BOF），也称为缓冲区溢出，是指在存在缓存溢出安全漏洞的计算机中，攻击者可以用超出常规长度的字符数来填满一个域，通常是内存区地址。在某些情况下，这些过量的字符能够作为“可执行”代码来运行。从而使得攻击者可以不受安全措施的约束来控制被攻击的计算机。

实验Oricity网站URL篡改暴露代码细节缺陷标题：城市空间网站话题详情页更改URL后，暴露代码细节测试平台与浏览器：Windows10+Chrome浏览器测试步骤：打开城市空间官网。打开任一话题。修改URL，在eventId后面添加“；”，点击“转到”。期望结果：提示URL错误。实际结果：直接显示SQL错误。

实验Oricity网站URL篡改暴露代码细节

实验CTFPostbook网站查看帖子id可以参数污染缺陷标题：CTFPostBook网站用户A登录后，查看帖子URL中的id可以参数污染测试平台与浏览器：Windows10+IE11或Chrome浏览器测试步骤：打开国外安全夺旗比赛网站主页:/ctf，如果已有账户直接登录，没有账户请注册一个账户并登录。登录成功后，请进入到Postbook网站项目/ctf/launch/7。点击signup链接注册两个账户，比如：admin/admin,abcd/bacd。用admin/admin登录，然后创建2个帖子，再用abcd/abcd登录创建2个帖子。观察abcd用户查看帖子的链接：XXX/index.php?page=view.phpid=7。对上面查看帖子URL中的id进行参数污染，手动在URL后面加上id=2,XXX/index.php?page=view.phpid=7id=2。期望结果：因身份权限不对，拒绝访问。实际结果：用户abcd能不经其他用户许可，任意查看其他用户设置成Private的隐私数据，成功捕获Flag。

实验CTFPostbook网站查看帖子id可以参数污染

实验CTFPostbook网站查看帖子id可以参数污染

实验CTFCodysFirstBlog网站admin篡改绕行漏洞缺陷标题：CTFCodysFirstBlog有admin绕行漏洞测试平台与浏览器：Windows10+Firefox或IE11浏览器测试步骤：打开国外安全夺旗比赛网站主页：/ctf，如果已有账户直接登录，没有账户请注册一个账户并登录。登录成功后，请进入到CodysFirstBlog网站项目。/ctf/launch/6，在出现的页面右击鼠标选择“查看网页源代码（ViewPageSource）”，出现如图11-4所示。在源代码第19行，发现一个管理员入口链接的注释：?page=admin.auth.inc，在当前页面URL上补上这个后继URL。尝试将URL中admin.auth.inc中的auth.删除，变成admin.inc，再运行URL。期望结果：不能提交成功，或者直接访问admin页面，需要先登录。实际结果：提交成功，成功捕获一个应用层身份认证绕行的漏洞Flag。

实验CTFCodysFirstBlog网站admin篡改绕行漏洞

实验CTFCodysFirstBlog网站admin篡改绕行漏洞