HTTP Host 头攻击,是什么鬼? | 您所在的位置:网站首页 › host头攻击漏洞修复 › HTTP Host 头攻击,是什么鬼? |
什么是HTTP Host头?详细介绍:http://www.tsyvps.com 从HTTP/1.1开始,HTTP Host头就是强制性的请求标头。比如我们要访问这个URL时 http://www.xxxx.com/web 浏览器会编写个Host标头的请求,"GET"请求的是页面的相对路径,"Host"就是主机头,请求的是域名或服务器地址: GET /web HTTP/1.1 Host:http://www.xxxx.com HTTP Host头有何用处?HTTP Host头的目的是帮助识别客户端想要与哪个后端组件通讯。 伴随云和虚拟主机的普及,单个Web服务器可以托管多个网站或应用程序。尽管这些网站都有各自不同的域名,但很有可能共享服务器同一个IP地址,这种情况下就需要通过Host头来进行区分了。 如何利用Host头来进行攻击?如果网站没有以安全的方式来处理Host值的话,就极易受到攻击。一般Web应用程序通常不知道它们部署在哪个域上,当它们需要知道当前域时,很有可能会求助于Host头。如果服务器完全信任Host头,没有验证或转义它的值,攻击者可以把有害的Payload放入其中,当应用程序调用的时候,有害的Payload可能就会传导进去造成“注入”。 而这种漏洞可以造成包括: Web缓存中毒、特定功能的业务逻辑缺陷、基于路由的SSRF、SQL注入等 Bypass通常来说,很少有站点会出现上面这种完全放开的现象,一般或多或少都有些过滤机制,但如果过滤做的不好,就会存在被绕过的可能性。 |
CopyRight 2018-2019 实验室设备网 版权所有 |