1.HOST头是什么

Http请求头信息里面会带有一个Host字段,这个字段是做什么的?

我们知道一个IP可以对应多个域名,而一般一个服务器上放多个网站也是很常见的,那么就会有一个问题,我们的多个域名都解析到了同一台服务器上,怎么每次根据域名显示不同的网站内容呢?

Host头就出现了,我们通过它可以区分访问的是哪个网站,也就是说web服务器使用Host头的值来将请求分派到指定的网站或web应用程序之上。

POST /wxyh/Login.jsp HTTP/1.1
Host: x.x.x.x:8090
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: application/json, text/javascript, */*; q=0.01

2.Host头投毒的案例

因为Host头是来自客户端的,这意味着用户可以随意修改,那么如果网站过于信任Host头的值,没有以安全的方式进行处理的话,就容易遭受攻击。这种攻击最常见可以造成Web缓存投毒、业务逻辑缺陷(如密码重置)、SQL注入等漏洞。

我们来看一个的案例,系统以www.test.com来代替。这个系统的密码找回功能有两种方式,一种是通过短信验证码,一种是通过邮箱,我们看邮箱这种情况。填写任意用户邮箱后提交请求,在此过程中使用Burp抓包,将Host头改为我们的服务器地址。

本来发往用户邮箱的链接应该是:http://www.test.com/resetPassword/checkEmail

《WEB安全渗透测试》(29)记一次HOST头投毒漏洞相关推荐

  1. Web应用渗透测试框架Arachni

    Web应用渗透测试框架Arachni Arachni是一款Ruby语言编写的Web应用渗透测试框架.当用户指定目标后,该框架可以自动扫描网站页面,对页面中的链接.表单.Cookie.HTTP Head ...

  2. 2023年网络安全比赛--Web综合渗透测试中职组(超详细)

    一.竞赛时间 180分钟 共计3小时 二.竞赛阶段 1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交: 2.通过URL访问http://靶机 ...

  3. 零基础如何学习Web安全渗透测试?推荐这份史上最详细的自学路线图!

    第 1 阶段 Web 技术入门 1.0 学习导论 此阶段,我们的学习目标是了解网络安全行业的法律法规 / 学习方法 / 求职目标,搭建属于自己的博客 / 论坛 / 网站(成为一名站长).掌握 Web ...

  4. 实验吧 —— web完整渗透测试实验指导书(图片版)

    web完整渗透测试实验指导书(图片版)

  5. 软件测试:Web应用渗透测试的详细步骤和工具组合

    众所周知,在应用设计中的某个简单的缺陷.配置上的错误.以及网络钓鱼攻击,都可能给Web服务器造成巨大的损失.有统计显示,全球有75%的IT领导者,对其Web应用的安全性缺乏信心.因此近年来,Web应用 ...

  6. 2021年江苏省职业院校技能大赛中职 网络信息安全赛项试卷--web安全渗透测试解析

    2021年江苏省职业院校技能大赛中职 网络信息安全赛项web安全渗透测试 2021年江苏省web安全渗透测试任务书 2021年江苏省web安全渗透测试任务书解析 如果有不懂得地方可以私信博主,欢迎交流 ...

  7. WEB网站渗透测试方案

    曾经写过的一个方案.拿出来晒晒. 目录: WEB网站渗透测试方案 1 一. Web网站渗透测试概述 1 1.1概述 2 1.2渗透测试对象 3 1.3现场安排 4 二. Web网站渗透测试技术 4 2 ...

  8. 26学习渗透测试工具 Metasploit 的基本用法,包括漏洞扫描、攻击模块

    Metasploit是一款广泛使用的渗透测试工具,它提供了大量的漏洞扫描.攻击模块和负载等,可以用于评估系统的安全性.下面是Metasploit的基本用法教程,包括漏洞扫描和攻击模块的使用. 漏洞扫描 ...

  9. 检测到目标URL存在http host头攻击漏洞,修复方案:在Web服务器防止Host头攻击

    一.前言 漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header.例如,在php里用_SERVER["HTTP_HOST"].但是这个header是不 ...

  10. java host头攻击漏洞_Java Web项目漏洞:检测到目标URL存在http host头攻击漏洞解决办法...

    检测到目标URL存在http host头攻击漏洞 详细描述 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header.例如,在php里用_SERVER["HTTP_HOST ...

最新文章

  1. LeetCode简单题之二进制表示中质数个计算置位
  2. CSS 选择器 :last-child与:last-of-type的区别
  3. 高颜值在线绘图平台ImageGP系列教程 - 参数介绍
  4. android webapi 返回html 代码,ANDROID调用VS2013 ASP.NET WEBAPI 返回DATATABLE 注意
  5. 年轻人的第一套租房?小米成立新公司或涉房屋租赁业务
  6. Linux中重定向的实验总结,Linux中重定向命令行的总结
  7. HFSS天线设计实例_BLE天线优化分析
  8. 【软考高级:信息系统项目管理师】【信息项目十大管理】第二天:项目立项管理
  9. sdelete使用指南(Windows Sysinternals Suite工具介绍转)
  10. 王之泰201771010131《面向对象程序设计(java)》第二周学习总结
  11. 中点画线完整算法c语言,中点画线算法
  12. 618终极剁手攻略,收割全套数据分析师课程!
  13. 黑马Redis学习——实战篇(4)
  14. 初等数论的一部分结论
  15. 区块链生态系统中仍然存在的集中化危险
  16. RecyclerView系列之加载更多
  17. 交换机-Smart Link AND Monitor Link的配置
  18. 关于麦克风阵列入门要读的书
  19. 【esp8266、arduino串口传递浊度、温度数据(json)】
  20. 02-Node.js基础(一)

热门文章

  1. 伦斯勒理工学院计算机科学专业强吗,伦斯勒理工学院专业排名一览及最强专业推荐(USNEWS美国大学排名)...
  2. 英语单词APP开发功能需求
  3. 圣彼得堡三大教堂_2020年9大最佳教堂网站建设者(适合初学者)
  4. python——and和or逻辑运算符用法详解
  5. android端使用百度地图
  6. Tina-TI——小巧好用又高效的原理图仿真软件
  7. VC++界面编程之--实现工具栏自定义皮肤
  8. 耗子大叔分享的软件设计原则
  9. 按照python后没有菜单栏 知乎_在线按汉字偏旁部首查字
  10. EXCEL兼容性检查