<aside> ✔️ HTTP Parameter Pollution (HPP) 취약점 : 중복된 파라미터를 웹 어플리케이션이 처리하는 방식의 차이를 이용한 공격 방법. 확하게는 특정 리스크를 가진 공격 방법이라기 보단 다른 취약점으로 연결하기 위한 트릭으로 사용, 동일한 이름의 파라미터를 중복으로 전공하여 서비스의 의도하지 않은 처리를 유도하는 방법

다음과 같이 같은 파라미터를 복수로 보냄.

</aside>

HTTP Parameter Pollution (HPP)

풀이

로그인 후 장바구니에 물건 담기

Repeater로 열기

다른 사람의 장바구니로 넣어야 하기 때문에 BasketId를 바꿔보았다

Invalid BasketId 라는 에러가 뜸

원래 BasketId를 그대로 두고 새로운 BasketId를 추가

BasketId가 3인 장바구니로 추가됨. BasketId 파라미터를 복수로 보냄으로써 처음 파라미터는 넘어가고 두번째 파라미터가 실행됨. 성공!