Cố gắng xem liệu một máy chủ (trong phòng thí nghiệm thử nghiệm) có dễ bị tiêm tiêu đề máy chủ hay không. Trong kịch bản thứ hai khi tôi chèn tiêu đề Máy chủ là "www.cow.com", vẫn nhận được 302 Đã tìm thấy. Điều này có nghĩa là điều này dễ bị tiêm máy chủ? Nếu không, tôi có thấy 404 không tìm thấy không?
Cảnh 1:
kali01:~$ curl -v http://10.10.10.10/login.html
* Đang thử 10.10.10.10:80...
* Bộ TCP_NODELAY
* Đã kết nối với cổng 10.10.10.10 (10.10.10.10) 80 (#0)
> NHẬN /login.html HTTP/1.1
> Máy chủ: 10.10.10.10
> Tác nhân người dùng: curl/7.67.0
> Chấp nhận: */*
>
* Đánh dấu gói là không hỗ trợ đa dụng
< HTTP/1.1 302 Đã tìm thấy
< Vị trí: https://10.10.10.10:443/login.html
< Kết nối: đóng
< Strict-Transport-Security: max-age=15552000, tải trước
< Tùy chọn khung X: TỪ CHỐI
< Độ dài nội dung: 0
- Tình huống 2:
Khi tiêu đề máy chủ www.cow.com được chèn vào, tôi vẫn nhận được 302 Đã tìm thấy.
kali01:~$ curl -H "Host:www.cow.com" -v http://10.10.10.10/login.html
* Đang thử 10.10.10.10:80...
* Bộ TCP_NODELAY
* Đã kết nối với cổng 10.10.10.10 (10.10.10.10) 80 (#0)
> NHẬN /login.html HTTP/1.1
> Máy chủ: www.cow.com
> Tác nhân người dùng: curl/7.67.0
> Chấp nhận: */*
>
* Đánh dấu gói là không hỗ trợ đa dụng
< HTTP/1.1 302 Đã tìm thấy
< Vị trí: https://www.cow.com:443/login.html
< Kết nối: đóng
< Strict-Transport-Security: max-age=15552000, tải trước
< Tùy chọn khung X: TỪ CHỐI
< Độ dài nội dung: 0
<
* Đóng kết nối 0
