密码重置
有些网站开发者会提取request包里的host头来获取域名信息,但是host头可以被修改是不可信的,于是攻击者可以通过构造host头来进行投毒攻击,例如:发送包含受害者网站域名链接的功能(密码找回、发送验证链接等),只要业务上利用了类似于域名提取的功能就可以尝试利用该攻击方法,这里以密码找回为例进行一次host头投毒攻击:
首先打开密码找回界面填写受害用户的邮箱,在最后的提交按钮用burpsuite截断,把host头更改成自己的服务器IP:
之后放行数据包会提示找回密码邮件发送成功的信息,此时受害者邮箱会收到一封邮件:
可以看到域名已经改成了我们在host头填写的服务器地址,这时受害者如果访问该链接则会在我们的服务器上留下一条记录,之后我们只需要在把原域名和日志抓取到的url拼接一下就能得到受害人的密码重置链接了