參考:
引數汙染漏洞(hpp)挖掘技巧及實戰案例全彙總
hpp,簡而言之,就是給引數賦上多個值。
比如: 引數汙染
下面是不同服務端所處理的方式
web伺服器
引數獲取函式
獲取到的引數
php/apache
$_get(「par」)
last
jsp/tomcat
request.getparameter(「par」)
first
perl(cgi)/apache
param(「par」)
first
python/apache
getvalue(「par」)
all (list)
asp/iis
request.querystring(「par」)
all (comma-delimited string)
用處:邏輯漏洞:
waf框架:
框架取值
flask
first
django
last
很多可能存在越權漏洞的地方,當做了許可權驗證時,可以試一試提交多個引數
繞 waf 的時候
js原型鏈汙染學習
早有耳聞,一直沒來看js這方面的內容,現在終於把它學了一下 prototype proto 和constructor 舉例幫助理解 通過函式test建立物件test1 function test test1 new test 在js中,所有的物件都是從基礎物件繼承下來的,所以每個物件都有其原型物件 ...
http請求引數
http請求中不同的請求方式和設定不同的content type時,傳遞引數的方式會不一樣,引數的三種形式 query string parameters form data request payload get請求會出現query string parameters請求體 get請求時,引數會以...
express獲取http引數
express獲取引數有三種方法 官網介紹如下 checks route params req.params ex user id checks query string params req.query ex id 12 checks urlencoded body params req.body...