美文网首页
旁路式HTTP注入系统

旁路式HTTP注入系统

作者: 鹏_921010 | 来源:发表于2024-02-20 19:32 被阅读0次

一、概述

            旁路式HTTP注入利用TCP会问劫持以及HTTP重定向机制实现HTTP信息的注入。与串接式注入方案相比,旁路式方案不需要将注入设备串接到用户现有的网络中,只需要将网络流量镜像到旁路式注入设备即可。该HTTP注入方式的主要优点是对现有的网络运行完全没有影响,而且通过添加更多的HTTP注入设备即可实现注入能力的线性扩展。

二、技术原理

1. TCP会话劫持

       TCP会话劫持是通过检视正在进行TCP通信的用户浏览器和web服务器之间传送的报文来获取该保温的IP地址,TCP端口,TCPde seq/ack值等信息。这样,当用户浏览器发起到Web服务器的请求并且在收到Web服务器响应前,旁路式注入设备利用已知的seq/ack参数构造一个HTTP重定向报文发送给用户浏览器。

2. HTTP重定向

      HTTP重定向通过向用户浏览器返回301/302响应代码将用户的HTTP请求指向另一个地址。301代表是永久性的转移,302代表暂时性转移。旁路式HTTP注入方案通过在TCP会话劫持阶段向用户浏览器返回302 Found响应消息将用户浏览器的后续请求重新定向到注入设备的HTTP反向代理。

3. HTTP反向代理

      HTTP反向代理接收来自用户浏览器的请求后,将该请求转发给另外一个服务器,并将从该服务器上得到的结果返回给用户浏览器。HTTP信息的注入就是在HTTP反向代理服务器上实现的:在收到服务器的响应结果后,HTTP反向代理并不立即将该结果返回给用户,而是根据配置在响应结果中注入特定的内容(一般是JavaScript代码)后再将结果返回给用户浏览器。

三、技术实现

旁路式http注入系统工作原理

       利用libpacap的api接口,主线程再网口上嗅探数据包(只嗅探80端口的数据包,并且tcp payload长度要大于20);嗅探到指定规则的数据包后,将数据加到队列中,然后多个子线程去从队列中获取数据包,然后解析,将body的数据,替换成指定的js的代码,然后利用libnet的api,构造自定义的数据包,立即返回给用户。

不足:为了提高性能,可使用内核模块pfring。此api基本兼容libpcap接口。

相关文章

  • 网络信息安全攻防学习平台 注入关第八

    小明写了一个博客系统,为了防注入,他上网找了一个SQL注入通用防护模块,GET/POST都过滤了哦! http:/...

  • 学习资料收集

    Kafka 分布式发布-订阅消息系统 Apache Kafka:下一代分布式消息系统http://www.info...

  • http头注入

    HTTP头部详解User-Agent:使得服务器能够识别客户使用的操作系统,游览器版本等。Cookie:网站为了辨...

  • HTTP & HTTPS

    HTTP 概念 HTTP 是一种用于分布式, 协作式和超媒体信息系统的应用层协议. 设计HTTP的的目的是为了提供...

  • HTTP , HTTPS , HSTS发展过程

    HTTP HTTP(超文本传输协议) 是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP 是互联网数据...

  • 分布式系统场景注入测试

    转载自:http://bigdata.qq.com/article?id=2752 前言 大数据浪潮下,海量数据处...

  • 小迪16期-20170401

    第六天:MySQL防注入研究 MySQL头注入(http)Access偏移注入CSRF攻击 MySQL防注入 过滤...

  • SQL注入之http头注入

    http头注入: 刷新进行抓包: payload 然后就可以仿照SQL注入之insert注入这篇文章的方式往下进行注入。

  • 报错注入

    HTTP分割注入 题目地址实验吧:加了料的报错注入。 地址:http://ctf5.shiyanbar.com/w...

  • 网络协议HTTP与HTTPS

    HTTP定义:超文本传输协议(HTTP)是用于分布式,协作式和超媒体信息系统的应用协议。作用:Web上数据交换的基...

网友评论

      本文标题:旁路式HTTP注入系统

      本文链接:https://www.haomeiwen.com/subject/qqwbadtx.html