绿盟安全扫描中遇到一个很棘手的问题,检测到目标URL存在http host头攻击漏洞,是头文件攻击。
利用burpsuite,拦截报表中的请求,修改host头 。
查看攻击是否成功。
如果成功,就需要后台写个方法,对此HttpContext.Current进行约束,即对输入的host加以特定的限制。
再次扫描,安全通过。
绿盟安全扫描中遇到一个很棘手的问题,检测到目标URL存在http host头攻击漏洞,是头文件攻击。
利用burpsuite,拦截报表中的请求,修改host头 。
查看攻击是否成功。
如果成功,就需要后台写个方法,对此HttpContext.Current进行约束,即对输入的host加以特定的限制。
再次扫描,安全通过。