http Host頭攻擊漏洞驗(yàn)證

最后面附錄了參考的鏈接,里面有具體的代碼層修改的方法,我是測(cè)試人員,不修改代碼,這里只寫了驗(yàn)證漏洞是否被解決了。
綠盟科技反饋的漏洞結(jié)果,具體這個(gè)漏洞怎么通過工具掃描出來,暫時(shí)還沒學(xué)習(xí)到,后面知道了再補(bǔ)充吧,畢竟只是安全小白。
漏洞描述:

http-Host頭攻擊漏洞描述.png

驗(yàn)證使用BurpSuite工具的Repeater模塊。
先打開BurpSuite,設(shè)置代理攔截到有漏洞問題的URL(BurpSuite使用這里不做詳細(xì)描述,不知道怎么使用的可以網(wǎng)上搜,很簡(jiǎn)單),點(diǎn)擊右鍵發(fā)送到Repeater模塊。
攔截到url之后發(fā)送給repeater模塊.png

先看看未進(jìn)行安全修復(fù)時(shí),這個(gè)漏洞的具體表現(xiàn):
存在漏洞-正常Host-請(qǐng)求正常.png

存在漏洞-修改Host-請(qǐng)求成功.png

請(qǐng)求的Host參數(shù)已經(jīng)修改,但是還是請(qǐng)求成功,返回了200.
修復(fù)漏洞之后:
修復(fù)漏洞-正常Host-請(qǐng)求正常.png

修復(fù)漏洞-修改Host-請(qǐng)求失敗.png

漏洞驗(yàn)證完畢,漏洞問題已解決。
參考:https://blog.csdn.net/hunhun1122/article/details/81478255

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 如果你看完書中的所有例子,你很可能已經(jīng)做完你的實(shí)驗(yàn)和在已經(jīng)越獄的iPhone上的研究。因?yàn)楹驮S多人一樣,幾乎所有的...
    fishmai0閱讀 17,353評(píng)論 2 42
  • 今天要介紹的大人物,真名方興,F(xiàn)lashsky,windows漏洞挖掘骨灰級(jí)專家。2003年的時(shí)候,是全球第一個(gè)公...
    漂泊哥閱讀 2,530評(píng)論 1 10
  • 我的父母生在農(nóng)村,長(zhǎng)在農(nóng)村。他們20多歲的時(shí)候,剛好趕上改革開放,因?yàn)榧亦l(xiāng)實(shí)在太貧窮,為了生存和眾多的外出打工人一...
    幽幽墨香閱讀 232評(píng)論 0 0
  • 01182a35a7fc閱讀 773評(píng)論 0 0
  • 1、提到拍球,別看它看起來好像是一項(xiàng)很簡(jiǎn)單的運(yùn)動(dòng),但它對(duì)孩子們的成長(zhǎng)卻有著不小的意義呢!從孩子的身體發(fā)展來看,拍球...
    王燕玲_3848閱讀 812評(píng)論 0 1

友情鏈接更多精彩內(nèi)容