《WEB安全渗透测试》(29)记一次HOST头投毒漏洞
1.HOST头是什么
Http请求头信息里面会带有一个Host字段,这个字段是做什么的?
我们知道一个IP可以对应多个域名,而一般一个服务器上放多个网站也是很常见的,那么就会有一个问题,我们的多个域名都解析到了同一台服务器上,怎么每次根据域名显示不同的网站内容呢?
Host头就出现了,我们通过它可以区分访问的是哪个网站,也就是说web服务器使用Host头的值来将请求分派到指定的网站或web应用程序之上。
POST /wxyh/Login.jsp HTTP/1.1
Host: x.x.x.x:8090
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: application/json, text/javascript, */*; q=0.01
2.Host头投毒的案例
因为Host头是来自客户端的,这意味着用户可以随意修改,那么如果网站过于信任Host头的值,没有以安全的方式进行处理的话,就容易遭受攻击。这种攻击最常见可以造成Web缓存投毒、业务逻辑缺陷(如密码重置)、SQL注入等漏洞。
我们来看一个的案例,系统以www.test.com来代替。这个系统的密码找回功能有两种方式,一种是通过短信验证码,一种是通过邮箱,我们看邮箱这种情况。填写任意用户邮箱后提交请求,在此过程中使用Burp抓包,将Host头改为我们的服务器地址。
本来发往用户邮箱的链接应该是:http://www.test.com/resetPassword/checkEmail
《WEB安全渗透测试》(29)记一次HOST头投毒漏洞相关推荐
- Web应用渗透测试框架Arachni
Web应用渗透测试框架Arachni Arachni是一款Ruby语言编写的Web应用渗透测试框架.当用户指定目标后,该框架可以自动扫描网站页面,对页面中的链接.表单.Cookie.HTTP Head ...
- 2023年网络安全比赛--Web综合渗透测试中职组(超详细)
一.竞赛时间 180分钟 共计3小时 二.竞赛阶段 1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交: 2.通过URL访问http://靶机 ...
- 零基础如何学习Web安全渗透测试?推荐这份史上最详细的自学路线图!
第 1 阶段 Web 技术入门 1.0 学习导论 此阶段,我们的学习目标是了解网络安全行业的法律法规 / 学习方法 / 求职目标,搭建属于自己的博客 / 论坛 / 网站(成为一名站长).掌握 Web ...
- 实验吧 —— web完整渗透测试实验指导书(图片版)
web完整渗透测试实验指导书(图片版)
- 软件测试:Web应用渗透测试的详细步骤和工具组合
众所周知,在应用设计中的某个简单的缺陷.配置上的错误.以及网络钓鱼攻击,都可能给Web服务器造成巨大的损失.有统计显示,全球有75%的IT领导者,对其Web应用的安全性缺乏信心.因此近年来,Web应用 ...
- 2021年江苏省职业院校技能大赛中职 网络信息安全赛项试卷--web安全渗透测试解析
2021年江苏省职业院校技能大赛中职 网络信息安全赛项web安全渗透测试 2021年江苏省web安全渗透测试任务书 2021年江苏省web安全渗透测试任务书解析 如果有不懂得地方可以私信博主,欢迎交流 ...
- WEB网站渗透测试方案
曾经写过的一个方案.拿出来晒晒. 目录: WEB网站渗透测试方案 1 一. Web网站渗透测试概述 1 1.1概述 2 1.2渗透测试对象 3 1.3现场安排 4 二. Web网站渗透测试技术 4 2 ...
- 26学习渗透测试工具 Metasploit 的基本用法,包括漏洞扫描、攻击模块
Metasploit是一款广泛使用的渗透测试工具,它提供了大量的漏洞扫描.攻击模块和负载等,可以用于评估系统的安全性.下面是Metasploit的基本用法教程,包括漏洞扫描和攻击模块的使用. 漏洞扫描 ...
- 检测到目标URL存在http host头攻击漏洞,修复方案:在Web服务器防止Host头攻击
一.前言 漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header.例如,在php里用_SERVER["HTTP_HOST"].但是这个header是不 ...
- java host头攻击漏洞_Java Web项目漏洞:检测到目标URL存在http host头攻击漏洞解决办法...
检测到目标URL存在http host头攻击漏洞 详细描述 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header.例如,在php里用_SERVER["HTTP_HOST ...
最新文章
- LeetCode简单题之二进制表示中质数个计算置位
- CSS 选择器 :last-child与:last-of-type的区别
- 高颜值在线绘图平台ImageGP系列教程 - 参数介绍
- android webapi 返回html 代码,ANDROID调用VS2013 ASP.NET WEBAPI 返回DATATABLE 注意
- 年轻人的第一套租房?小米成立新公司或涉房屋租赁业务
- Linux中重定向的实验总结,Linux中重定向命令行的总结
- HFSS天线设计实例_BLE天线优化分析
- 【软考高级:信息系统项目管理师】【信息项目十大管理】第二天:项目立项管理
- sdelete使用指南(Windows Sysinternals Suite工具介绍转)
- 王之泰201771010131《面向对象程序设计(java)》第二周学习总结
- 中点画线完整算法c语言,中点画线算法
- 618终极剁手攻略,收割全套数据分析师课程!
- 黑马Redis学习——实战篇(4)
- 初等数论的一部分结论
- 区块链生态系统中仍然存在的集中化危险
- RecyclerView系列之加载更多
- 交换机-Smart Link AND Monitor Link的配置
- 关于麦克风阵列入门要读的书
- 【esp8266、arduino串口传递浊度、温度数据(json)】
- 02-Node.js基础(一)