利用HTTP host頭攻擊的技術

一般通用web程序是如果想知道網站域名不是一件簡單的事情,如果用一個固定的URI來作爲域名會有各種麻煩。開發人員一般是依賴HTTP Host header(比如在php裏是_SERVER[「HTTP_HOST」] ),而這個header很多情況下是靠不住的。而很多應用是直接把這個值不做html編碼便輸出到了頁面中,比如: Default 1 < link href = "http://_SERVE
相關文章
相關標籤/搜索