本小白在学习这个靶场的时候,遇到了一些困惑,查找了一些资料,希望能到帮到大家。
本文参考:
HTTP Host 头攻击 -- 学习笔记_angry_program的博客-CSDN博客_host请求头攻击
HOST头注入漏洞的分析 - 大大大大大大菠萝 - 博客园 (cnblogs.com)
//个人认为这个靶场实战意义不大
这是一个host手工注入的靶场,手工注入不是难点,问题是如何发掘出这个注入点呢?
首先介绍一下host头,host头是HTTP协议的一个字段,如下
本文参考:
HTTP Host 头攻击 -- 学习笔记_angry_program的博客-CSDN博客_host请求头攻击
HOST头注入漏洞的分析 - 大大大大大大菠萝 - 博客园 (cnblogs.com)
//个人认为这个靶场实战意义不大
这是一个host手工注入的靶场,手工注入不是难点,问题是如何发掘出这个注入点呢?
首先介绍一下host头,host头是HTTP协议的一个字段,如下