به نام خدا
با سلام
http parameter pollution یا به طور اختصار hpp در واقع نوعی از حمله هست. که چندین پارامتر ارسال میشن به سرور ولی تحت نام یکسان.
که در این مورد با نام و مقدار در رابطه هست. البته مباحث مربوط به این حمله خیلی بیشتر از اون چیزی هست که گفتم.
معمولا هکرهای مخرب از این نوع حمله برای دستکاری پارامترها به ویژه در خرید از سایت های فروشگاهی استفاده می کنند.
و البته رفتار وب سرور با توجه به تکنولوژی های استفاده شده در اون نسبت به این مقادیر متفاوت هستش. که هکر باید از اون آگاهی داشته باشه.
یک ویدیوی خیلی ساده در این زمینه برای شما دوستان تهیه کردم.
با سلام
http parameter pollution یا به طور اختصار hpp در واقع نوعی از حمله هست. که چندین پارامتر ارسال میشن به سرور ولی تحت نام یکسان.
که در این مورد با نام و مقدار در رابطه هست. البته مباحث مربوط به این حمله خیلی بیشتر از اون چیزی هست که گفتم.
معمولا هکرهای مخرب از این نوع حمله برای دستکاری پارامترها به ویژه در خرید از سایت های فروشگاهی استفاده می کنند.
و البته رفتار وب سرور با توجه به تکنولوژی های استفاده شده در اون نسبت به این مقادیر متفاوت هستش. که هکر باید از اون آگاهی داشته باشه.
یک ویدیوی خیلی ساده در این زمینه برای شما دوستان تهیه کردم.