HTTP Host 头攻击，是什么鬼？

从HTTP/1.1开始，HTTP Host头就是强制性的请求标头。比如我们要访问这个URL时 http://www.xxxx.com/web 浏览器会编写个Host标头的请求，"GET"请求的是页面的相对路径，"Host"就是主机头，请求的是域名或服务器地址：

GET /web HTTP/1.1 Host：http://www.xxxx.com

HTTP Host头的目的是帮助识别客户端想要与哪个后端组件通讯。

伴随云和虚拟主机的普及，单个Web服务器可以托管多个网站或应用程序。尽管这些网站都有各自不同的域名，但很有可能共享服务器同一个IP地址，这种情况下就需要通过Host头来进行区分了。

如果网站没有以安全的方式来处理Host值的话，就极易受到攻击。一般Web应用程序通常不知道它们部署在哪个域上，当它们需要知道当前域时，很有可能会求助于Host头。如果服务器完全信任Host头，没有验证或转义它的值，攻击者可以把有害的Payload放入其中，当应用程序调用的时候，有害的Payload可能就会传导进去造成“注入”。

而这种漏洞可以造成包括：

Web缓存中毒、特定功能的业务逻辑缺陷、基于路由的SSRF、SQL注入等

通常来说，很少有站点会出现上面这种完全放开的现象，一般或多或少都有些过滤机制，但如果过滤做的不好，就会存在被绕过的可能性。