本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。
1.安装burpsuite
2.访问漏洞链接时使用burp抓包,右键将抓到的数据包发送到repeater,切换到repeater选项卡点击go,查看返回的内容
3.将抓到的数据包再次右键发送到repeater,修改host的值,点击go,查看返回结果。
判断:若是修改host值后,返回的结果不一样,则存在host头攻击漏洞,反之一样则不存在。