GET /web HTTP/1.1Host：www.xxxx.com

1.忽略端口的检验某些过滤检查只验证域名，会忽略Host头中的端口。如果我们可以在Host头中写入非数字端口，就可以通过端口注入恶意Payload。GET /example HTTP/1.1Host：Website.com:bad-stuff-here
2.允许任意子域如果应用系统允许其域名下任意的子域通过，在这种情况下，可以通过子域来绕过验证。GET /example HTTP/1.1Host：hacked-subdomain.Website.com
3.注入重复的Host头有的时候我们可以添加多个Host头，而且一般开发者并没有预料到这种情况而没有设置任何处理措施，这就可能导致某个Host头会覆盖掉另一个Host头的值GET /exampleHTTP/1.1Host：Website.comHost：bad-stuff-here如果服务器端将第二个Host头优先于第一个Host头，就会覆盖掉它的值，然后中转组件会因为第一个Host头指定了正确的目标而照常转发这个请求包，这样就能绕过中间组件将Payload传递给服务器。
4.提供绝对URL正常情况下，"GET"的请求航采用的是相对地址，但是也允许使用绝对地址，就是将原本Host的值拼接到相对地址前面构成绝对地址，这样就可以利用Host头进行注入。GET http://Website.com/ HTTP/1.1Host：bad-stuff-here
5.添加换行有时候还可以通过使用空格字符缩进HTTP头来进行混淆，因为有些服务器会将缩进的标头理解为换行，而将其视为前面头值的一部分，有些服务器会完全忽略缩进的HTTP头，因此不同系统处理HTTP头可能会存在不一致的现象。GET /example HTTP/1.1Host：bad-stuff-hereHost：Website.com如果前端忽略缩进的头部，这个请求会被作为普通请求来处理。假设后端忽略前导空格优先考虑第一个Host头，这种不一致性会导致Payload的注入。
6.利用可覆盖Host的请求头有一些请求头的值是可以覆盖Host的值的，比如X-Forwarded-Host，当我们发出这样的请求时就会触发覆盖GET /exampleHTTP/1.1Host：Website.comX-Forwarded-Host：bad-stuff-here可以达到相同目的的还有这些头X-HostX-Forwarded-ServerX-HTTP-Host-OverrideForwarded

1.保护绝对URL2.验证Host头3.不支持Host覆盖头4.白名单允许的域5.小心使用仅限内部访问的虚拟主机

转自博客：https://k1nm0comHACK学习呀作者：洞爷湖