使用request.getServerName() 可能被操纵 容易产生跨站漏洞(检测到目标URL存在http host头攻击漏洞)

最新推荐文章于 2024-08-16 14:19:17 发布
最新推荐文章于 2024-08-16 14:19:17 发布
阅读量1.4w 收藏
点赞数
分类专栏: JSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lindiwo/article/details/84788389
版权

本文主旨总结:使用request.getServerName()的请注意  这个方法的数据来源是不可信的可能被操纵 容易产生跨站漏洞

作为一个快乐的补锅匠,这次补锅是真的快乐,因为解除了一个拿到手一脸懵逼,然后慢慢了解的一块内容:安全漏洞。当然是绿盟扫描出来的了。废话不多话,讲重点。

首先绿盟扫描出来的漏洞是这样的:检测到目标URL存在http host头攻击漏洞

如下图:

大概意思就是如果人家改了下host,就可以调到人家指定的网址了(浅入理解,大神看到一定要指点我下。)

比如这样:curl -H 'Host:www.zujuge.com' http://127.0.0.1:8080/import

得到的就是一个跳转页面,因为这个import不存在啊。而跳转页面包含如下代码

<%@ page language="java" import="java.util.*" pageEncoding="ISO-8859-1"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+p

最低0.47元/天 解锁文章
林渣渣就是林菜逼
关注
专栏目录
检测目标url存在宽字节跨站漏洞_通用型漏洞审计浅析
weixin_39844426的博客
12-08 1301
一次性付费进群,长期免费索取教程,没有付费教程。进微信群回复公众号:微信群;QQ群:460500587教程列表见微信公众号底部菜单 |本文底部有推荐书籍微信公众号:计算机与网络安全ID:Computer-network安全漏洞审计,作为扫描器的核心功能,会告诉扫描器如何去检测和审计漏洞。它可以看作扫描器的大脑,通过对每一种漏洞进行场景化学习,从中提取漏洞的扫描特征,将其存储到扫...
java getservername_Nginx负载均衡配置 域名和IP 访问时从java request.getServerName()获取不同问题解决...
weixin_35773130的博客
02-13 640
Nginx负载均衡配置 域名和IP 访问时从java request.getServerName()获取不同问题解决有一个站点端口是9005有配置Nginx做负载均衡,配置说明如下对外开放端口:192.168.1.100:9005 对外开放 配置域名www.abc.comtomcat部署站点1:192.168.1.100:9015tomcat部署站点2:192.168.1.100:9025有j...
request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+request.getContextPath()+"/";
热门推荐
Michelle
12-19 1万+
String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";     "> 这个语句是用来拼装当前网页的相对路径的。 是用来表明当前页面的相对路径所使用的根路径的。
检测目标URL存在http host攻击漏洞
最新发布
ruanjian_kj的博客
08-16 655
nginx 的 default_server 指令可以定义默认的 server 去处理一些没有匹配到 server_name 的请求,如果没有显式定义,则会选取第一个定义的 server 作为 default_server。若请求不是指定的url,一律返回403。
request.getServerName()
weixin_44543108的博客
03-31 8796
request.getServerName() 可以返回当前页面所在的服务器的名字,localhost 访问路径:http://localhost:8080/demo/ 返回:localhost 访问路径:http://127.0.0.1:8080/demo/ 返回:127.0.0.1
XSS跨站脚本攻击在Java开发中防范的方法
conkeyn的专栏
02-27 525
详细描述 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息或在终端用户系统上执行恶意代码。 成功的跨站脚本攻击所带来的主要问题包括: 帐号劫持 - 攻击者可以在会话cookie过期之前劫持用户的会话,并以访问ULR用户的权限执行操作,如发布数据库查...
反向代理(request.getServerName();)
chenfan0741的博客
09-25 2595
对于我们通过request.getServerName()方法来获取服务器的host时,存在以下情况: 正向代理(小泉同学特别爱吃肯德基,可是每次去肯德基店时,发现人好多好多,就算是排一天队都买不上(无法访问国外的网站的情形 [奸笑])。不过,他的好朋友“美团”是肯德基的VIP,可以直接购买商品,所以每次小泉同学想吃肯德基就让“美团”同学去代他购买,也就是说小泉同学的对接人就是“美团”同学(该同...
request使用.txt
11-06
## request对象的方法使用 ```javascript String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %> ``` 该...
项目里安全扫描出漏洞的各种解决方案(host攻击 跨站脚本攻击以及sql注入 重放攻击
qq_42303467的博客
09-24 896
1 不安全的HTTP方法 检测到未禁用 OPTIONS 等 HTTP 方法 解决方式: 1.在web.xml中增加 <security-constraint> <web-resource-collection> <web-resource-name>dmsbSec</web-resource-name> <url-pattern>/*</url-pattern> <http-method>PUT<
String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path;
05-05
- `request.getServerName()` 获取当前请求的服务器名。 - `":"` 是主机名和端口号之间的分隔符。 - `request.getServerPort()` 获取当前请求的端口号。 - `path` 是当前请求的路径。 将这些部分拼接在一起,就可以...
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path;
06-09
其中,requestHttpServletRequest 类型的对象,通过调用该对象的 getScheme() 方法可以获取当前请求使用的协议(httphttps),通过调用 getServerName() 方法可以获取当前请求的服务器名(域名或IP地址),...
java request.getservername()_request一些常用方法
weixin_30460749的博客
02-27 2334
1.request.getParameterNames()request.getParameterNames()方法是将发送请求页面中form表单里所有具有name属性的表单对象获取(包括button).返回一个Enumeration类型的枚举.通过Enumeration的hasMoreElements()方法遍历.再由nextElement()方法获得枚举的值.此时的值是form表单中所有控件的...
解决apache/nginx做反向代理导致request.getServerName()外网环境获取不到代理地址(或域名)的问题
renchenglin118的专栏
05-24 1万+
前两天做了个项目,让同事拿去投标,为了给用户演示,需要外网访问,于是配置了apache代理。随之问题就来了,外网访问的时候,request.getServerName()总是获取不到代理服务器的地址(外网域名地址),返回的却是是公司内网地址192.168.x.x。 网上搜罗些资料,发现默认情况下,apache作为代理为了提高性能,一些Http部信息不回转发给后台服务器,其中就包括代理服务器的h
request.getScheme(),request.getServerName(),request,getServerPort(),request.getContextPath()作用
qqnbsp的博客
01-12 576
request.getContextPath()其作用是获取当前系统路径; request.getScheme()返回当前页面使用的协议,http或者https; request.getServerName()返回当前页面所在的服务器的名字; request.getServerPort()返回当前页面所在的服务器使用的端口; 总结就是为了获取项目中页面的地址。 使用方放: <% String path = request.getContextPath(); String basePa
关于搭配nginx,后台服务器使用request.getServerName()获取服务名的正确配置
weixin_41762316的博客
11-03 5491
问题来源 为了解决CSRF跨站请求伪造,防止接口被恶意攻击 解决办法 验证HTTP请求的Referer是不是本服务器链接过来的 客户端或者浏览器在发送请求的时候 都会在请求存在一个来源指向 Referer 就是当前服务的来源指向 如果是地址栏是 这样的 http://127.168.1.2:8000/index.thml 那么Referer 服务来源也是http://127.168.1.2XXXXXXXXXX 出发被黑客篡改 关于篡改原因请看这篇文章htt...
nginx反向代理,request.getServerName()的问题
ZEEGATES的博客
05-16 2750
前几天配置了nginx的反向代理。可是有个问题。 在项目中,写request.getServerName()的时候,总是返回的127.0.0.1 这个地址。折腾的好久,今天搜了搜,发现是配置的原因, 记载一下。我以前的配置:[html] view plain copy location / {       proxy_pass http://127.0.0.1:18...
XXx外网检测目标URL存在基于DOM的跨站脚本漏洞
BabyFace゛‐尐蔡。的博客
02-03 1万+
为了配合XXx门户网站等级保护,xxx购置了xx的漏洞扫描服务器。经过扫描,发现我们外网WEB服务器上有一个检测目标URL存在基于DOM的跨站脚本漏洞,具体请见附件。咨询过xx技术人员,他们的说法是外网WEB上的部关代码不符合规范。 这个外网算起来很老了,维护阶段出现这种东西,有点晕,毕竟不是自己写的代码。 以前很少去注意这些东西,这个到底是怎么回事呢。在网上找了篇文章,有什么疑问的话会
request.getServerName与eureka
Little_Wtnn的博客
01-11 236
eureka.instance.prefer-ip-address=true 当你的服务注册到了eureka,然后你需要在后台使用request.getServerName来获取ip地址的时候,yml里面需要配置这句话,MD坑死了,找了半天原因,如果不配置就是默认获取的你的主机名称。 就这句 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值