7.漏洞验证系列--Host头攻击

本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。


1.安装burpsuite
2.访问漏洞链接时使用burp抓包,右键将抓到的数据包发送到repeater,切换到repeater选项卡点击go,查看返回的内容
3.将抓到的数据包再次右键发送到repeater,修改host的值,点击go,查看返回结果。
判断:若是修改host值后,返回的结果不一样,则存在host头攻击漏洞,反之一样则不存在。
例如将host的值修改成123456后,点击Go,查看的返回结果中存在123456,则为存在该漏洞。

已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页