nginx host绕过的三种方式
更新时间:2023年03月03日 10:42:12 作者:萌萌软软酱
本文主要介绍了nginx host绕过的三种方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
实验环境
- CentOS7
- Nginx1.23.3
- MySQL8.0.32
- PHP5.4.16
实验背景
在一个LNMP架构下的注册页面中存在sql注入漏洞,通过抓包修改host进行注入,但由于修改了host,nginx无法正确处理此请求,以默认服务器处理,返回404,注入失败。
绕过方式1
由于Nginx在处理Host的时候,会将Host用冒号分割成hostname和port,port部分被丢弃。所以,我们可以设置Host的值为2023.mmrrj.com:aaa'"2023.mmrrj.com,这样就能访问到目标Server块。
可以看到已经触发了注入报错
绕过方式2(高版本失效)
Nginx与PHP-FPM对Host的处理不同,当我们传入两个Host头的时候,Nginx将以第一个为准,而PHP-FPM将以第二个为准。
也就是说,如果我传入:
Host: 2023.mmrrj.com Host: aaa'"@2023.mmrrj.com
Nginx将认为Host为2023.mmrrj.com,并交给目标Server块处理;但PHP中使用$_SERVER['HTTP_HOST']取到的值却是aaa'"@mmrrj.com。这样也可以绕过。
但很遗憾,在高版本的Nginx中已经修复了该漏洞,一旦识别到两个Host,就会返回400错误(Bad Request)
如果遇到较低版本的nginx还是可以尝试一下的
绕过方法3
这个方法相对更高级,需要nginx支持SNI,网站也必须配置HTTPS。
SNI是用来解决一个服务器拥有多个域名的问题,在HTTPS握手时提供Host,而无需请求头中的Host。
直接发送必然是404错误。
点击右上角的铅笔图标,勾选“Use HTTPS”
确定后再次发送请求
sql注入报错就又出现了,说明绕过成功。
到此这篇关于nginx host绕过的三种方式的文章就介绍到这了,更多相关nginx host绕过内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了详解Nginx 和 PHP 的两种部署方式的对比的相关资料,需要的朋友可以参考下2017-06-06
本文主要介绍了Nginx配置https的实现,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2021-11-11
这篇文章主要介绍了nginx下支持PATH_INFO的方法,结合实例形式详细分析了nginx下使用PATH_INFO模式的具体方法与相关使用技巧,需要的朋友可以参考下2016-02-02
这篇文章主要介绍了nginx 流量控制以及访问控制的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-08-08
最近在工作中遇到了一个问题,发现nginx cache居然不缓存,后来通过查找网上的资料找到了原因和解决方案,下面整理好分享给大家,同样遇到这个问题的朋友们可以参考借鉴,下面和小编一起来学习学习吧。2016-10-10
本篇文章主要介绍了Linux下安装配置nginx,介绍了在Linux系统下安装配置Nginx的详细过程,具有一定的参考价值,有兴趣的可以了解一下。2017-01-01
这篇文章主要给大家介绍了关于Nginx解决403 forbidden的完整步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-09-09
DDOS 是一种通过大流量的请求对目标进行轰炸式访问,导致提供服务的服务器资源耗尽进而无法继续提供服务的攻击手段。这篇文章主要介绍了使用Nginx、Nginx Plus抵御DDOS攻击的方法,感兴趣的小伙伴们可以参考一下2018-06-06
这篇文章主要介绍了使用Nginx做静态文件服务器,如何进行权限验证问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-06-06
这篇文章主要介绍了nginx简单配置多个server的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-11-11
最新评论