vodkaDL的博客

文章目录

文章目录前言题目分析总结前言本篇将讲解在Host参数存在注入漏洞时，如何利用burpsuite修改Host参数实现身份验证绕过并达到我们想要的目的。题目分析题目页面如下：既然要利用Host参数实现注入操作，那么就必须得先确认Host是否存在漏洞。有时为了防止服务器收到无法识别的域名请求，会将服务器配置为后备选项。当服务器设置为后备选项时，即便Host标示的域名不正确也会返回默认的网站。在这种情境下，我们就可以直接修改Host来确认是否可以进行注入。但在大部分情况下，如果直接修改Host，由于H

文章目录前言HTTP Host什么是HTTP Host两种实际场景虚拟主机中介路由系统为什么要使用HTTP HostHTTP Host HeaderHTTP Host Header注入的原理HTTP Host Header注入的危害总结前言本篇将围绕HTTP Host Header展开，讲解了HTTP Host的前世今生以及HTTP Host Header注入的危害，为之后的HTTP头部注入打下基础。HTTP Host什么是HTTP Host从HTTP1.1版本开始，Host成为了HTTP请求的必