HTTP参数污染1、漏洞描述
1、漏洞描述HTTP参数污染漏洞(HTTP Parameter Pollution)简称HPP,由于HTTP协议允许同名参数的存在,同时,后台处理机制对同名参数的处理方式不当,造成“参数污染”。攻击者可以利用此漏洞对网站业务造成攻击,甚至结合其他漏洞,获取服务器数据或获取服务器最高权限。2、 常见应用场景GET /foo?par=first&par=last HTTP/1.1User-Agent: Mozilla/5.0Host: HostAccept: */*HPP发生在
