반응형 HPP1 🛑 HTTP Parameter Pollution (HPP): 동일한 요청 파라미터를 활용한 보안 우회 공격 🚨 📌 목차HTTP Parameter Pollution(HPP)이란?HPP 공격의 원리HPP의 주요 공격 기법HTTP Parameter Pollution의 위험성방어 방법 및 대응 방안🔍 HTTP Parameter Pollution(HPP)이란?HTTP Parameter Pollution (HPP)은 웹 요청에서 동일한 파라미터를 여러 번 중복하여 보내, 서버의 해석 방식 차이를 악용하는 공격 기법이다.이 공격은 웹 애플리케이션이 중복된 요청 파라미터를 다루는 방식이 일관되지 않거나, 필터링 로직을 우회할 때 발생한다.공격자는 이를 통해 보안 정책을 우회하거나, 원하는 파라미터 값을 삽입하여 시스템을 조작할 수 있다. ✅ 주요 공격 목적✔️ 필터링 우회: 보안 규칙을 우회하여 악성 데이터 삽입✔️ API.. 2025. 2. 19. 이전 1 다음 반응형
