Change Notes
- Added HTTP Request Smuggling
- Added WebSocket Connection Smuggling
- Added HTTP2 H2C Smuggling
HTTP Request smuggling
2019년부터 현재까지 웹 해킹에서 큰 변화를 일으킨 공격기법입니다. 저도 해당 공격기법이 공개된 2019년도 부터 현재까지 쭉 회사던 개인적이던 많이 테스트하고 있는 취약점이고, 생각보다 잘 나왔던 취약점입니다.
기존에 작성했던 글들을 기반으로 새로 작성하였습니다.
기존 글들
- https://www.hahwul.com/2019/08/12/http-smuggling-attack-re-born/
- https://www.hahwul.com/2019/10/09/new-technic-of-http-desync-attack/
Wiki
WebSocket Connection smuggling
잘 알려진 기법은 아니지만, 종종 ACL을 우회할 수 있어 알아두면 좋은 기술입니다. 이 부분도 기존에 작성했던 글을 기반으로 새로 작성하였습니다.
WebSocket Connection Smuggling
HTTP2 H2C smuggling
가장 최근에 작성했던 Smuggling입니다. 아래 위키도 해당 내용을 기반으로 새로 작성하였습니다.