반응형 리다이렉트1 🛑 Host Header Injection: 서버 측 요청 위조(SSRF) 및 보안 우회 공격 🚨 📌 목차Host Header Injection이란?공격 원리와 작동 방식주요 Host Header Injection 공격 기법보안 위협과 실제 사례방어 방법 및 대응 방안🔍 Host Header Injection이란?Host Header Injection은 클라이언트가 전송하는 Host 헤더 값을 조작하여 웹 서버의 요청 처리를 속이는 공격 기법이다.일반적으로 웹 애플리케이션은 Host 헤더를 사용하여 요청된 도메인을 식별하고 처리한다.공격자는 이를 악용하여 SSRF(Server-Side Request Forgery), 캐시 포이즈닝(Cache Poisoning), 오픈 리다이렉트(Open Redirect) 등의 공격을 수행할 수 있다. ✅ 주요 공격 목적✔️ SSRF 수행: 내부 네트워크로 요청을 .. 2025. 2. 19. 이전 1 다음 반응형
