request header中的host伪造

最新推荐文章于 2023-06-27 20:00:00 发布
最新推荐文章于 2023-06-27 20:00:00 发布
阅读量6.6k 收藏 4
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42299862/article/details/106842451
版权

一、 request header 中host的作用
转载:https://www.xuebuyuan.com/491841.html
在早期的Http 1.0版中,Http 的request请求头中是不带host行的,在Http 1.0的加强版和Http 1.1中加入了host行。

如:
GET / HTTP/1.1
Host: www.google.com.hk

一个IP地址可以对应多个域名: 一台虚拟主机(服务器)只有一个ip,上面可以放成千上万个网站。当对这些网站的请求到来时,服务器根据Host这一行中的值来确定本次请求的是哪个具体的网站

二、Request中的各种方法
https://www.cnblogs.com/xrq730/p/4903161.html
request.getServerName() // 获取URL请求的名字(以Ip请求就是Ip,以域名请求就是域名)
request.getHeader(“host”) //直接从请求头里获取了host--------不安全

三、host头攻击
https://www.jianshu.com/p/2dcd93d6b574

漏洞描述:通过伪造IP地址能够绕过应用IP地址限制,访问和执行系统相关功能。
测试方法:使用代理软件拦截请求包,修改HTTP头中的Host字段,伪造IP地址绕过限制。
风险分析:攻击者可利用该漏洞访问受限系统,造成应用系统数据泄漏。
风险等级:
【高危】:访问重要系统/执行重要功能
【中危】:访问非重要系统/执行非重要的功能
修复方案:

  1. 使用getServerName()代替getHeader(“Host”);
  2. 在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法Host header,或者在Apache和Nginx里指定一个ServerName名单;同时,Apache开启UseCanonicalName选项。
    https://www.jianshu.com/p/bf647579971d
小猫咪不想写代码
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何修改本地host文件?Request请求头host所起的作用
二十四桥明月夜
06-14 4140
由于之前对Request请求头host理解不充分,所以在此篇都Request头的相关只是进行补充 https://blog.csdn.net/Smart_look/article/details/105168731【Request和Response的解释在这里就不过多解释了】 一、host是什么? 我们在访问www.baidu.com的时候,会发现Request请求头host会和url除去协议后的www.baidu.com是一致的。相当于我们要告诉服务器我们要访问host这个地址。 二、
06-HTTP-Request获取请求头数据方法
记录java学习日常~
06-03 8509
在这个示例,我们使用request.getHeaders("Accept-Language")语句获取HTTP请求头Accept-Language的所有值,并将其存储在headerValues枚举对象。然后,使用while循环依次遍历枚举的每个元素,即HTTP请求头Accept-Language的值。getHeader()方法的参数为一个字符串,表示要获取的HTTP请求头的名称。方法返回一个字符串,表示该HTTP请求头的值。如果指定名称的HTTP请求头不存在,则返回null。
教你怎么用Nginx往requestheader添加新字段
04-09
用Nginx向http request请求的http header添加字段
Java和Jsp request.getHeader() 详细说明
热门推荐
wang0928007的专栏
04-19 1万+
== JAVA 部分request.getHeader() 详细说明== System.out.println("rotocol: " + request.getProtocol());  System.out.println("Scheme: " + request.getScheme());  System.out.println("Server Name: " + request.ge
request.getHeader() 相关详细
qq_42189546的博客
07-25 557
request.getHeader() 相关详细 在三种情况下,request.getHeader(“REFERER”)取值 1:通过链接跳过来 2:在地址栏输入URL,打回车 3:刷新 当链接过来的时候,referer的值是链接过来的页面的URL,正常。我刷新的时候referer的值没有变,但当我在地址栏打回车(URL没有改变,只是打回车),referer值却变成NULL了。 1):链接过来...
http request header host行的作用
需要火的鱼
05-20 4742
http request header host行的作用 转载:https://www.xuebuyuan.com/491841.html 小结于网络资源: 在早期的Http 1.0版,Http 的request请求头是不带host行的,在Http 1.0的加强版和Http 1.1加入了host行, http request header host行的作用: 如: GET / HTTP/1.1 Host: www.google.com.hk ... 一个IP地址可以对应多个域名:
Linux 安装 Nginx
积少成多
08-10 1万+
Linux 安装 Nginx
request获取客户端和本地的ip等方法
qiwunongqingyin的博客
12-23 783
request.getHeader("User-Agent"); //就是取得客户端的系统版本 request.getRemoteAddr(); //取得客户端的IP request.getRemoteHost() //取得客户端的主机名 request.getRemotePort(); //取得客户端的端口 request.getRemoteUser(); //取得客户端的用户 request.getLocalAddr();
HttpServletRequest request 方法记录
Weirdo_zhu的博客
11-06 292
今天在使用request的一些方法时:对request的方法还不明确,特此记录一下。 常用获取url参数的方法:参考地址https://www.cnblogs.com/panxuejun/p/7743436.html 1、request.getRequestURL() 返回的是完整的url,包括Http协议,端口号,servlet名字和映射路径,但它不包含请求参数。 2、request....
Http host 标头攻击
最新发布
weixin_42451330的博客
06-27 6066
HTTP Host 标头攻击是一种网络安全攻击技术,利用了 HTTP 协议Host 标头字段的漏洞。Host 标头字段用于指定客户端请求的目标主机名或域名。攻击者可以通过构造恶意的 HTTP 请求,伪造或篡改 Host 标头字段的值,从而欺骗服务器,让服务器误以为请求是针对其他主机或域名的。
ajax 缓存 问题 requestheader
01-19
当第一次切换选项,也就是提交请求的时候一切都是正常的,但是如果切换相同选项因为浏览器的缓存原因,将不会走到server,实际得到的动态信息是从缓存去取的。造成后台的逻辑没有被走到。代码如下: aspx相关代码...
数据请求的时候遇到 Status code: 431 Request Header Fields Too Large
01-20
今天在做后端的一个上传商品的接口,测试的时候遇到了 Status code: 431 Request Header Fields Too Large 的报错问题,以防踩坑,特此记录 前端使用了base64的格式上传的图片,结果出现了这个问题 后端测试也是出现了...
爬虫:设置Request Header(请求头)
01-08
Request Header(请求头)是在http协议封装的内容,在在很多网站,会对请求头的信息有所要求,或者是因为用作验证来反爬虫,或者是获得浏览器的信息以提供针对性的反馈等等,当缺少这些请求头信息时,有些网站...
Python爬虫通过替换http request header来欺骗浏览器实现登录功能
09-20
主要介绍了Python爬虫通过替换http request header来欺骗浏览器实现登录功能,需要的朋友可以参考下
spring boot报错Error parsing HTTP request header Note:further occurrences of HTTP header parsing error
01-07
2020-02-19 10:34:46.901 INFO 5920 --- [nio-8080-exec-1] o.apache.coyote.http11.Http11Processor : Error parsing HTTP request header Note: further occurrences of HTTP header parsing errors will be ...
Python request文乱码问题解决方案
09-17
主要介绍了Python request文乱码问题解决方案,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java request.getParameter文乱码解决方法
08-25
今天跟大家分享几个解决java Web开发request.getParameter()获取URL文参数乱码的解决办法,需要的朋友可以参考下
Request Header Hook-crx插件
04-03
语言:English (United States) ...开源项目:https://github.com/Angelbear/fake_request_header特别鸣谢:uu59 @ github该项目是从https://github.com/uu59/fake-request-header进行分叉和修改的
request-header-parser
05-10
#Request标头解析器
ajax 向request Header 添加token
06-01
在 AJAX 请求Request Header 添加 Token,您可以使用 `setRequestHeader` 方法。以下是示例代码: ```javascript var xhr = new XMLHttpRequest(); xhr.open('GET', '/api/data', true); xhr.setRequestHeader('Authorization', 'Bearer ' + token); xhr.onreadystatechange = function() { if (xhr.readyState === 4 && xhr.status === 200) { console.log(xhr.responseText); } }; xhr.send(); ``` 在这个例子,我们使用 `setRequestHeader` 方法来设置 Request Header 的 Authorization 参数,这个参数的值是我们的 Token,前面加上了 "Bearer " 字符串。这是一种常见的 Token 认证方案。 请注意,这只是一个示例,您需要根据自己的具体情况进行调整。如果您的 Token 是通过其他方式获取的,例如从 Cookie 获取,您需要使用相应的方法来获取 Token,并将其添加到 Request Header

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值