渗透测试之HTTP报头攻击

今天来看一个比较有意思的漏洞-HTTP报头攻击，也就是host头攻击。在我们的印象中host头是我们所要访问的域名，默认是不可控的，因为一旦改变我们就不能正确访问目标地址。

本文介绍了HTTP报头攻击中的host头攻击，即利用不安全的方式处理Host头的漏洞，通过修改HTTP头来注入有害有效负载，操纵服务器端的行为。

HTTP报头攻击 Host头攻击 http 密码重置场景有效负载服务器端行为渗透测试