利用HTTP host头攻击的技术

最新推荐文章于 2025-05-21 17:59:50 发布
原创 最新推荐文章于 2025-05-21 17:59:50 发布 · 2.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#HTTP host头攻击 #http

本文详细探讨了HTTP Host头攻击的两种主要形式——密码重置污染和缓存污染,通过实例解释了攻击原理。同时,文章指出了一些知名框架如Django存在的相关漏洞,并提供了服务器和应用层面的安全配置建议,强调了对SERVER_NAME的信任优于HTTP_HOST。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP Host header(比如在php里是_SERVER[“HTTP_HOST”] ),而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中,比如:

<link href="http://_SERVER['HOST']"    (Joomla)

还有的地方还包含有secret key和token,

<a href="http://_SERVER['HOST']?token=topsecret">  (Django, Gallery, others)

这样处理问题一般会很容易遭遇到两种常见的攻击:缓存污染和密码重置。缓存污染是指攻击者通过控制一个缓存系统来将一个恶意站点的页面返回给用户。密码重置这种攻击主要是因为发送给用户的内容是可以污染的,也就是说可以间接的劫持邮件发送内容。

0x01 密码重置污染攻击
拿 Gallery 这个站来做例子。当我们进行密码重置的时候,网站会给我们发送一个随机的key:

$user -> hash = random::hash() ;
  
$message -> confirm_url = url::abs_site("password/do_reset?key=$user->hash") ;

当用户点击重置密码的链接时,肯定可以说明点的是自己的账户。
在这里插入图片描述
这个地方的漏洞

最低0.47元/天 解锁文章

200万优质内容无限畅学
HTTP 中的 Host 字段作用解析
qq_46082433的博客
05-30 265
HTTP Host字段作用及技术解析 Host字段是HTTP/1.1必备请求头,格式为Host:<host>:<port>,主要解决虚拟主机路由问题。其核心作用是通过域名区分共享IP下的不同网站,支持负载均衡、SNI扩展等高级应用。该字段涉及Web架构多个层面,包括Nginx配置、安全防护(如防御首行注入)、微服务路由等。面试常考察其原理及应用场景,回答时应涵盖定义、作用、技术实现和案例。相关技术还包括HTTP/2伪部、DNS解析、TLS的SNI等,在现代云原生架构中尤为关键。
超详细http host注入攻击原理详解及漏洞利用
madao1o_o的博客
07-22 8940
01 漏洞描述 《HTTP | HTTP报文》最后一节,简单的介绍了一下首部字段,其中就包含了Host首部字段。 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。 02 漏洞知识拓展 Host首部字段是HTTP/1.1新增的,旨在告诉服务器,客户端请求的主机名和端口号,主要用来实现虚拟主机技术
利用HTTPhost攻击技术
01-30
一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP Hostheader(比如在php里是_SERVER["HTTP_HOST"]),而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中,比如:还有的地方还包含有secretkey和token,
Host攻击
wfdfg的博客
05-27 5817
(也被称为HTTP Host注入攻击)是一种Web安全漏洞,攻击者通过篡改HTTP请求中的Host部字段来执行恶意操作。在HTTP协议中,Host部字段用于指定请求所针对的域名,以便服务器能够正确地将请求路由到相应的Web应用程序。
安全漏洞之Host注入
最新发布
weixin_43676350的博客
05-21 579
Host注入的核心风险是服务器过度信任客户端可控的输入。通过白名单验证、固定域名配置和输入过滤,可有效防御此类攻击。服务器依赖该字段来识别用户请求的网站(尤其在多域名托管的环境中)。用于指定客户端请求的目标域名和端口(例如。字段进行攻击的安全漏洞。进行严格验证时,攻击者可伪造。是一种利用HTTP请求中的。
每周积累|host注入
anma5413的博客
04-21 1159
本周看了一些host注入的文章,现在来实际实验一下。 1.对比常见的Get、Post注入,http注入比较少见, 可能的注入点大多是下面三类: Host:[host]; User-Agent: Cookie: host注入和平时进行的手工注入是一样的,只不过位置是在Host处。基本命令也是一样的,本次实验就当对之前学习的手工注入进行复习了。 2.实验环境:墨者学院在线...
addheader()java_Java代码审计 HTTP操纵 response.addHeader()
weixin_34410564的博客
02-15 600
系统中数据包含在一个HTTP响应文件里,未经验证就发送给了web用户,即获取未经验证的值输入到文件中。String fileName = request.getParameter("fileName");fileName = new String(fileName.getBytes("gb2312","iso-8859-1"));string header = request.getParam...
每日漏洞 | Host攻击
03-12 3379
每日漏洞 | Host攻击
HTTP Host攻击与防御策略
- **密码重置**:在某些情况下,如密码重置过程,攻击者可以利用Host改变响应的目标地址,间接地劫持邮件或重定向到恶意站点,获取用户的敏感信息。 2. **实际场景分析** - 场景描述:为防止错误页面泄露敏感...
Java代码审计 HTTP操纵 response.addHeader()
dilamo1968的博客
08-30 861
系统中数据包含在一个HTTP响应文件里,未经验证就发送给了web用户,即获取未经验证的值输入到文件中。 String fileName = request.getParameter("fileName");fileName = new String(fileName.getBytes("gb2312","iso-8859-1")); string header = re...
Nginx 在 Web 服务器中防止 Host 攻击
记录学习的过程
02-12 1861
攻击者通过伪造或篡改 HTTP 请求中的 Host ,可能导致服务器处理错误的请求,甚至引发信息泄露、缓存污染、钓鱼攻击等安全问题。Host 攻击是一种常见的安全威胁,但通过合理的 Nginx 配置,可以有效防止此类攻击。本文介绍了如何通过验证 Host 的合法性、强制设置正确的 Host 、使用默认服务器块以及正则表达式匹配等方法,增强 Web 服务器的安全性。如果应用程序依赖 Host ,可以通过 Nginx 强制设置正确的 Host ,避免攻击者伪造。
配置Nginx以解决http host攻击漏洞
热门推荐
xiashenbao的博客
11-29 2万+
server { listen 80; server_name 127.0.0.1 192.168.1.32; if ($http_Host !~* ^192.168.1.32|127.0.0.1$) { return 403; } rewrite ^(.*) https://$server_name$1 permanent; } 参考链接:h
nginx host攻击漏洞
zzf9347的博客
09-18 2000
有些网站的代码配置为,通过请求的host拼接路径来形成访问的url,这时候攻击者会发送一个异常的host,如果服务端没有进行host识别判断的话,同意了这个请求,攻击者就会通过这个异常的host拼接路径来制造陷阱,非法劫持网站中的一些信息,以及上传病毒代码或文件,甚至是取得整个网站或者服务器的控制权限,这就是host攻击。客户端在发起请求时,会发送一个host给服务器,服务器会根据客户端发送的host识别要请求的页面或者转发的后端服务器,以此返回请求的内容。
nginx修复host攻击
qq_38000851的博客
07-29 4443
程序员最难受的事情,就是你开开心心的开发着代码,突然一个维护的事情让你做,别问为什么开发要弄维护的,问就是当初上错了轿。这次的web漏洞是host攻击,虽然对对方说,我们代码里没有用到host的地方,无奈对方不理睬,只能硬着皮整改了。 参考文章: https://www.jianshu.com/p/690acbf9f321 https://blog.youkuaiyun.com/ImSanJin/article/details/100080904?utm_medium=distribute.pc_relevant
Nginx: 常见漏洞修复(Host攻击|不安全的Http方法|缺少X-XSS-Protection部)
zJay-L's Blog
03-01 7073
Nginx: 常见漏洞修复(Host攻击|不安全的Http方法|缺少X-XSS-Protection部) Host攻击 在server模块配置: if ($host !~* xxx.xxx.xxx|xxx.ddd.ddd.ddd) { return 403; } 或者 if ($http_Host !~* xxx.xxx.xxx:port|xxx.ddd.ddd.ddd:port) { return 403; } xxx.xxx.xxx:代表域名
Nginx 配置解决host攻击漏洞
如果说你每一步都细心的话,其实你的效率是很快的
10-30 1万+
配置Nginx解决http host攻击漏洞
cai454692590的博客
02-29 2469
一定要注意 if后面要有空格。
URL后面不加斜杠导致Host攻击-nginx
YHJ
06-11 1419
参考:https://www.cnblogs.com/fws407296762/p/9336163.htmlhttps://www.freebuf.com/articles/web/178315.html https://blog.youkuaiyun.com/baishuhui123/article/details/89216646 Nginx URL后面不加斜杠301重定向和302重定向。导致的host攻击。 主要原因: 当请求URL后面没有 / ,Nginx 目录中没有对应的文件,就会自动进行 301
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值