반응형 HTTP3 🛑 Host Header Injection: 서버 측 요청 위조(SSRF) 및 보안 우회 공격 🚨 📌 목차Host Header Injection이란?공격 원리와 작동 방식주요 Host Header Injection 공격 기법보안 위협과 실제 사례방어 방법 및 대응 방안🔍 Host Header Injection이란?Host Header Injection은 클라이언트가 전송하는 Host 헤더 값을 조작하여 웹 서버의 요청 처리를 속이는 공격 기법이다.일반적으로 웹 애플리케이션은 Host 헤더를 사용하여 요청된 도메인을 식별하고 처리한다.공격자는 이를 악용하여 SSRF(Server-Side Request Forgery), 캐시 포이즈닝(Cache Poisoning), 오픈 리다이렉트(Open Redirect) 등의 공격을 수행할 수 있다. ✅ 주요 공격 목적✔️ SSRF 수행: 내부 네트워크로 요청을 .. 2025. 2. 19. 🛑 HTTP Parameter Pollution (HPP): 동일한 요청 파라미터를 활용한 보안 우회 공격 🚨 📌 목차HTTP Parameter Pollution(HPP)이란?HPP 공격의 원리HPP의 주요 공격 기법HTTP Parameter Pollution의 위험성방어 방법 및 대응 방안🔍 HTTP Parameter Pollution(HPP)이란?HTTP Parameter Pollution (HPP)은 웹 요청에서 동일한 파라미터를 여러 번 중복하여 보내, 서버의 해석 방식 차이를 악용하는 공격 기법이다.이 공격은 웹 애플리케이션이 중복된 요청 파라미터를 다루는 방식이 일관되지 않거나, 필터링 로직을 우회할 때 발생한다.공격자는 이를 통해 보안 정책을 우회하거나, 원하는 파라미터 값을 삽입하여 시스템을 조작할 수 있다. ✅ 주요 공격 목적✔️ 필터링 우회: 보안 규칙을 우회하여 악성 데이터 삽입✔️ API.. 2025. 2. 19. 🚨 HTTP Request Smuggling: 서버와 프록시 간 요청 해석 차이를 악용한 보안 공격 🚨 📌 목차HTTP Request Smuggling이란?공격 원리와 작동 방식주요 공격 기법 (CL.TE, TE.CL)HTTP Request Smuggling의 위험성방어 방법 및 대응 방안🕵️♂️ HTTP Request Smuggling이란?HTTP Request Smuggling(HTTP 요청 스머글링)은 서버와 프록시 간의 요청 해석 차이를 악용하여 공격자가 악의적인 요청을 삽입하는 기법이다.이 공격은 주로 리버스 프록시(Reverse Proxy)나 로드 밸런서(Load Balancer)를 사용하는 웹 애플리케이션에서 발생하며,서버와 프록시가 HTTP 요청의 길이를 해석하는 방식이 서로 다를 때 공격이 가능하다.주요 목적✔️ 세션 하이재킹: 다른 사용자의 요청을 가로채거나 변조✔️ 캐시 중독: 악.. 2025. 2. 19. 이전 1 다음 반응형
