웹 보안에서 HTTP Parameter Pollution(HPP) 공격이란?

Q: 웹 보안에서 HTTP Parameter Pollution(HPP) 공격이란?

같은 이름의 HTTP 매개변수를 여러 번 전송하여 서버나 WAF의 파싱 로직 차이를 악용하는 공격이다 HPP는 같은 매개변수를 ?id=1&id=2처럼 중복 전송할 때, 서버 프레임워크와 보안 장치(WAF)가 서로 다른 값을 채택하는 차이를 이용합니다. WAF는 첫 번째 값을 검사하지만 서버는 마지막 값을 사용하는 식으로 보안 검사를 우회할 수 있습니다.

어려움 Stack Overflow

보기 및 정답

A 같은 이름의 HTTP 매개변수를 여러 번 전송하여 서버나 WAF의 파싱 로직 차이를 악용하는 공격이다

B HTTP 요청 헤더에 악성 스크립트를 삽입하여 서버 측에서 헤더를 처리할 때 코드가 실행되는 공격이다

C URL의 매개변수를 암호화하지 않고 평문으로 전송하여 중간자 공격으로 파라미터 값이 노출되는 공격이다

D 매개변수 이름에 특수문자를 사용하여 서버의 입력 파서가 오류를 발생시키고 서비스가 중단되는 공격이다

해설

HPP는 같은 매개변수를 ?id=1&id=2처럼 중복 전송할 때, 서버 프레임워크와 보안 장치(WAF)가 서로 다른 값을 채택하는 차이를 이용합니다. WAF는 첫 번째 값을 검사하지만 서버는 마지막 값을 사용하는 식으로 보안 검사를 우회할 수 있습니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

웹 보안에서 HTTP Parameter Pollution(HPP) 공격이란?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩