반응형 IT15 🛑 HTTP Parameter Pollution (HPP): 동일한 요청 파라미터를 활용한 보안 우회 공격 🚨 📌 목차HTTP Parameter Pollution(HPP)이란?HPP 공격의 원리HPP의 주요 공격 기법HTTP Parameter Pollution의 위험성방어 방법 및 대응 방안🔍 HTTP Parameter Pollution(HPP)이란?HTTP Parameter Pollution (HPP)은 웹 요청에서 동일한 파라미터를 여러 번 중복하여 보내, 서버의 해석 방식 차이를 악용하는 공격 기법이다.이 공격은 웹 애플리케이션이 중복된 요청 파라미터를 다루는 방식이 일관되지 않거나, 필터링 로직을 우회할 때 발생한다.공격자는 이를 통해 보안 정책을 우회하거나, 원하는 파라미터 값을 삽입하여 시스템을 조작할 수 있다. ✅ 주요 공격 목적✔️ 필터링 우회: 보안 규칙을 우회하여 악성 데이터 삽입✔️ API.. 2025. 2. 19. 🚨 HTTP Request Smuggling: 서버와 프록시 간 요청 해석 차이를 악용한 보안 공격 🚨 📌 목차HTTP Request Smuggling이란?공격 원리와 작동 방식주요 공격 기법 (CL.TE, TE.CL)HTTP Request Smuggling의 위험성방어 방법 및 대응 방안🕵️♂️ HTTP Request Smuggling이란?HTTP Request Smuggling(HTTP 요청 스머글링)은 서버와 프록시 간의 요청 해석 차이를 악용하여 공격자가 악의적인 요청을 삽입하는 기법이다.이 공격은 주로 리버스 프록시(Reverse Proxy)나 로드 밸런서(Load Balancer)를 사용하는 웹 애플리케이션에서 발생하며,서버와 프록시가 HTTP 요청의 길이를 해석하는 방식이 서로 다를 때 공격이 가능하다.주요 목적✔️ 세션 하이재킹: 다른 사용자의 요청을 가로채거나 변조✔️ 캐시 중독: 악.. 2025. 2. 19. 정보의 홍수 속에서 기존의 정보와 새로운 정보의 통합을 외치다. 요즘 시대는 너무나 빠릅니다. 정보의 홍수라 불릴만큼 정보들이 넘쳐나는 세상에 살고 있지요. 이런 수많은 데이터들이 돌아다니는데, 이러한 데이터들을 유의미한 것으로 바꾼게 정보이지요. 이러한 유의미한 정보들도 어느새 일반 데이터들처럼 여겨질 때가 많습니다. 워낙 많고 정리한 것이 제대로 정리되지 못했기 때문이지요. 이제 과거의 정보들, 즉 기존의 정보들과 새롭게 업데이트 된 정보들을 융합하여 새로운 정보들로 통합하고자 합니다. 물론 바뀌지 않는 정보들은 그대로 이어가야하겠지만, 컨버전스의 시대에 살기 때문에 더더욱 다양한 정보들을 융합하고 새로운 결과를 도출해야합니다. 우리가 궁금했던 이야기. 궁금했던 정보. 잊었던 정보. 새롭게 알려줄 정보들을 가득 담을 블로그로 만들기. 지금 시작합니다. 2022. 3. 28. 이전 1 2 3 4 다음 반응형
