欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

nginx?host繞過的三種方式

 更新時間:2023年03月03日 10:42:12   作者:萌萌軟軟醬  
本文主要介紹了nginx?host繞過的三種方式,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧

實驗環(huán)境

  • CentOS7
  • Nginx1.23.3
  • MySQL8.0.32
  • PHP5.4.16

實驗背景

在一個LNMP架構(gòu)下的注冊頁面中存在sql注入漏洞,通過抓包修改host進行注入,但由于修改了host,nginx無法正確處理此請求,以默認服務器處理,返回404,注入失敗。

繞過方式1

由于Nginx在處理Host的時候,會將Host用冒號分割成hostname和port,port部分被丟棄。所以,我們可以設置Host的值為2023.mmrrj.com:aaa'"2023.mmrrj.com,這樣就能訪問到目標Server塊。

可以看到已經(jīng)觸發(fā)了注入報錯

繞過方式2(高版本失效)

Nginx與PHP-FPM對Host的處理不同,當我們傳入兩個Host頭的時候,Nginx將以第一個為準,而PHP-FPM將以第二個為準。
也就是說,如果我傳入:

Host: 2023.mmrrj.com
Host: aaa'"@2023.mmrrj.com

Nginx將認為Host為2023.mmrrj.com,并交給目標Server塊處理;但PHP中使用$_SERVER['HTTP_HOST']取到的值卻是aaa'"@mmrrj.com。這樣也可以繞過。
但很遺憾,在高版本的Nginx中已經(jīng)修復了該漏洞,一旦識別到兩個Host,就會返回400錯誤(Bad Request)

如果遇到較低版本的nginx還是可以嘗試一下的

繞過方法3

這個方法相對更高級,需要nginx支持SNI,網(wǎng)站也必須配置HTTPS。
SNI是用來解決一個服務器擁有多個域名的問題,在HTTPS握手時提供Host,而無需請求頭中的Host。
直接發(fā)送必然是404錯誤。

點擊右上角的鉛筆圖標,勾選“Use HTTPS”

確定后再次發(fā)送請求

sql注入報錯就又出現(xiàn)了,說明繞過成功。

到此這篇關(guān)于nginx host繞過的三種方式的文章就介紹到這了,更多相關(guān)nginx host繞過內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • 詳解Nginx 和 PHP 的兩種部署方式的對比

    詳解Nginx 和 PHP 的兩種部署方式的對比

    這篇文章主要介紹了詳解Nginx 和 PHP 的兩種部署方式的對比的相關(guān)資料,需要的朋友可以參考下
    2017-06-06
  • Nginx配置https的實現(xiàn)

    Nginx配置https的實現(xiàn)

    本文主要介紹了Nginx配置https的實現(xiàn),文中通過示例代碼介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2021-11-11
  • nginx下支持PATH_INFO的方法實例詳解

    nginx下支持PATH_INFO的方法實例詳解

    這篇文章主要介紹了nginx下支持PATH_INFO的方法,結(jié)合實例形式詳細分析了nginx下使用PATH_INFO模式的具體方法與相關(guān)使用技巧,需要的朋友可以參考下
    2016-02-02
  • nginx 流量控制以及訪問控制的實現(xiàn)

    nginx 流量控制以及訪問控制的實現(xiàn)

    這篇文章主要介紹了nginx 流量控制以及訪問控制的實現(xiàn),文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2020-08-08
  • nginx cache不緩存問題的原因與解決方案

    nginx cache不緩存問題的原因與解決方案

    最近在工作中遇到了一個問題,發(fā)現(xiàn)nginx cache居然不緩存,后來通過查找網(wǎng)上的資料找到了原因和解決方案,下面整理好分享給大家,同樣遇到這個問題的朋友們可以參考借鑒,下面和小編一起來學習學習吧。
    2016-10-10
  • Linux下安裝配置nginx詳解

    Linux下安裝配置nginx詳解

    本篇文章主要介紹了Linux下安裝配置nginx,介紹了在Linux系統(tǒng)下安裝配置Nginx的詳細過程,具有一定的參考價值,有興趣的可以了解一下。
    2017-01-01
  • Nginx解決403 forbidden的完整步驟

    Nginx解決403 forbidden的完整步驟

    這篇文章主要給大家介紹了關(guān)于Nginx解決403 forbidden的完整步驟,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2020-09-09
  • 使用Nginx、Nginx Plus抵御DDOS攻擊的方法

    使用Nginx、Nginx Plus抵御DDOS攻擊的方法

    DDOS 是一種通過大流量的請求對目標進行轟炸式訪問,導致提供服務的服務器資源耗盡進而無法繼續(xù)提供服務的攻擊手段。這篇文章主要介紹了使用Nginx、Nginx Plus抵御DDOS攻擊的方法,感興趣的小伙伴們可以參考一下
    2018-06-06
  • 使用Nginx做靜態(tài)文件服務器,如何進行權(quán)限驗證

    使用Nginx做靜態(tài)文件服務器,如何進行權(quán)限驗證

    這篇文章主要介紹了使用Nginx做靜態(tài)文件服務器,如何進行權(quán)限驗證問題,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
    2024-06-06
  • nginx簡單配置多個server的方法

    nginx簡單配置多個server的方法

    這篇文章主要介紹了nginx簡單配置多個server的方法,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2020-11-11

最新評論