반응형 requestsmuggling1 🚨 HTTP Request Smuggling: 서버와 프록시 간 요청 해석 차이를 악용한 보안 공격 🚨 📌 목차HTTP Request Smuggling이란?공격 원리와 작동 방식주요 공격 기법 (CL.TE, TE.CL)HTTP Request Smuggling의 위험성방어 방법 및 대응 방안🕵️♂️ HTTP Request Smuggling이란?HTTP Request Smuggling(HTTP 요청 스머글링)은 서버와 프록시 간의 요청 해석 차이를 악용하여 공격자가 악의적인 요청을 삽입하는 기법이다.이 공격은 주로 리버스 프록시(Reverse Proxy)나 로드 밸런서(Load Balancer)를 사용하는 웹 애플리케이션에서 발생하며,서버와 프록시가 HTTP 요청의 길이를 해석하는 방식이 서로 다를 때 공격이 가능하다.주요 목적✔️ 세션 하이재킹: 다른 사용자의 요청을 가로채거나 변조✔️ 캐시 중독: 악.. 2025. 2. 19. 이전 1 다음 반응형
