基于web服务器的http参数污染攻击(HPP)HPP漏洞
HPP漏洞全称HTTP Parameter Pollution简称HPP,所以有的人也称之为“HPP参数污染”原理 浏览器与服务器进行交互时,浏览器提交GET/POST请求参数,这些参数会以名称-值对的形势出现,通常在一个请求中,同样名称的参数只会出现一次。但是在HTTP协议中是允许同样名称的参数出现多次的。例: http://www.google.com?search=hacker&a...
