Vulnerabilità dell'iniezione dell'host Codici HTTP riusciti? [chiuso]

0

Sto cercando di sfruttare la vulnerabilità di Injection Injection di un sito Web.

Se cambio l'host o aggiungo un altro host, quali sono tutti i codici di risposta HTTP che mi diranno di una vulnerabilità legata all'iniezione di host HTML di successo?

Ho letto un PoC ( link ) di una vulnerabilità di HOST injection in cui era presente una risposta 301 Moved Temporarily quando ha cambiato host utilizzando Burp Suite e gli è stata assegnata una taglia.

Quali sono tutti i codici HTML per l'iniezione HOST di successo?

200 OK
301 Moved Temporarily 
and ??? 
    
posta ErrorrrDetector 26.03.2017 - 17:21
fonte

1 risposta

1

I codici di errore HTTP sono qualsiasi cosa nella categoria 4xx o 5xx. 4xx significa errore del client, 5xx significa errore del server. link . Come indicato da schroeder, qualsiasi codice in categoria 1xx, 2xx o 3xx che si riceve potenzialmente significa successo.

    
risposta data 26.03.2017 - 18:20
fonte

Leggi altre domande sui tag