Skip to main content

HTTP Request Smuggling 감 잡기

요청 스머글링은 프록시/로드밸런서와 백엔드가 요청 경계를 다르게 해석할 때 발생합니다. 흔한 조합은 Content-LengthTransfer-Encoding: chunked 해석 불일치입니다.

핵심 아이디어

  • 앞단은 Content-Length를, 뒷단은 chunked를 믿는 경우
  • 공격자가 “가짜 바디” 뒤에 두 번째 요청을 숨김
  • 캐시 오염, 세션 하이재킹, 관리자 라우트 접근으로 이어질 수 있음

간단 테스트 흐름

  • 프록시+백엔드 조합 파악(nginx↔node, haproxy↔apache 등)
  • TE/CL 변조 페이로드로 응답 동기화 깨기
  • 응답이 섞이면 스머글링 가능성 높음

현실에서는 로그 상 정상처럼 보여 탐지가 어렵습니다. WAF만 믿지 말고 프록시-백엔드 경계 설정을 통일하는 게 최우선입니다.