1. 目标URL存在http host头攻击漏洞
情况说明:
为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。
解决方案:
IIS设置重写机制,设置白名单
参考地址:
https://www.freebuf.com/articles/web/178315.html
2. 基于HTTP连接的登录请求
情况说明:
目标应用程序使用HTTP连接接受客户端的登录请求,如果登录请求数据没有加密处理,有可能被攻击者嗅探到客户端提交的请求数据,请求数据中一般包含用户名和密码,导致信息泄露。
解决方案:
服务器申请证书并安装配置即可