HTTP Request Smuggling TE.CL 패턴 (WEB-44)
WEB-44 HTTP Smuggling
HTTP Request Smuggling (TE.CL):
CL.TE와 반대로, 프론트엔드는 Transfer-Encoding을 인식하려다 실패하고 무시하며,
백엔드는 Content-Length를 따릅니다. 이 경우에도 요청 분리가 발생합니다.
공격 시나리오
- 공격자 요청: Transfer-Encoding: xchunked (프록시가 무시) + Content-Length: 50
- 프론트엔드 처리: TE가 모르는 형식이므로 무시, 전체 바디를 백엔드로 전달
- 백엔드 처리: TE 무시, Content-Length: 50으로만 파싱
- 결과: 50 바이트 이후의 데이터가 다음 요청의 헤더처럼 처리됨
Request Smuggling 페이로드 입력