7.漏洞验证系列--Host头攻击
2017-12-29 15:58
387 查看
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。
1.安装burpsuite
2.访问漏洞链接时使用burp抓包,右键将抓到的数据包发送到repeater,切换到repeater选项卡点击go,查看返回的内容
3.将抓到的数据包再次右键发送到repeater,修改host的值,点击go,查看返回结果。
判断:若是修改host值后,返回的结果不一样,则存在host头攻击漏洞,反之一样则不存在。
1.安装burpsuite
2.访问漏洞链接时使用burp抓包,右键将抓到的数据包发送到repeater,切换到repeater选项卡点击go,查看返回的内容
3.将抓到的数据包再次右键发送到repeater,修改host的值,点击go,查看返回结果。
判断:若是修改host值后,返回的结果不一样,则存在host头攻击漏洞,反之一样则不存在。
相关文章推荐
- 8.漏洞验证系列--Oracle远程监听投毒漏洞
- 1.漏洞验证系列--MS14-066
- 9.漏洞验证系列--Apache Struts2 远程命令执行(S2-045)
- 2.漏洞验证系列--弱口令爆破
- 3.漏洞验证系列--openssl heartbeat(心脏出血)
- 4.漏洞验证系列--MS15-034 HTTP协议栈整数溢出
- 5.漏洞验证系列--MS12-020远程桌面中的漏洞可能允许远程执行代码
- 6.漏洞验证系列--Snmp弱口令public泄漏
- 10.漏洞验证系列--MongoDB未授权访问
- SpringBoot系列五:SpringBoot错误处理(数据验证、处理错误页、全局异常)
- RHCE 系列(七):在 Linux 客户端配置基于 Kerberos 身份验证的 NFS 服务器
- 微软BI 之SSIS 系列 - 使用 Script Task 访问非 Windows 验证下的 SMTP 服务器发送邮件
- ASP.NET MVC5验证系列之客户端验证
- thinkphp集成系列之短信验证码、订单通知
- Struts1.x系列教程(2):简单的数据验证
- MVC学习系列13--验证系列之Remote Validation
- struts2系列学习笔记(10)---------------配置方式的验证1
- 1重写MemberProvider系列文章之用户身份验证
- 电路验证2:74H系列反相器
- Struts1.x系列教程(12):Validator验证框架的内置标准验证