文章/答案/技术大牛

发布

社区首页 >问答首页 >主机注入漏洞成功的HTTP代码？

问主机注入漏洞成功的HTTP代码？
EN

Security用户

提问于 2017-03-26 15:21:01

回答 1查看 237关注 0票数 0

我试图利用一个网站的主机注入漏洞。

如果我更改主机或添加另一个主机，哪些HTTP响应代码将告诉我成功的HTML主机注入漏洞？

我读到了一个主机注入漏洞的PoC (https://hackerone.com/reports/94637)，当他使用Burp更改主机时，有一个301 Moved Temporarily响应，并授予他赏金。

成功的主机注入的所有HTML代码是什么？

200 OK
301 Moved Temporarily 
and ???

回答已采纳

发布于 2017-03-26 16:20:19

HTTP错误代码是4xx或5xx类别中的任何内容。4xx表示客户端错误，5xx表示服务器错误。https://en.wikipedia.org/wiki/List_的_HTTP_状态_电码。正如schroeder所指出的，您收到的1xx、2xx或3xx类别中的任何代码都可能意味着成功。

票数 1

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/154948

复制

相似问题

问主机注入漏洞成功的HTTP代码？EN