พยายามดูว่าเซิร์ฟเวอร์ (ในห้องปฏิบัติการทดสอบ) เสี่ยงต่อการถูกฉีดส่วนหัวของโฮสต์หรือไม่ ในสถานการณ์ที่สองที่ฉันใส่ส่วนหัวของโฮสต์เป็น "www.cow.com" ยังคงได้รับ 302 Found นี่หมายความว่าสิ่งนี้เสี่ยงต่อการถูกโฮสต์ฉีดหรือไม่ ถ้าไม่ใช่ ฉันจะดูว่าไม่พบ 404 หรือไม่
สถานการณ์ที่ 1:
kali01:~$ curl -v http://10.10.10.10/login.html
* ลอง 10.10.10.10:80...
* ตั้งค่า TCP_NODELAY
* เชื่อมต่อกับ 10.10.10.10 (10.10.10.10) พอร์ต 80 (#0)
> รับ /login.html HTTP/1.1
> โฮสต์: 10.10.10.10
> User-Agent: curl/7.67.0
> ยอมรับ: */*
>
* ทำเครื่องหมายที่บันเดิลว่าไม่รองรับการใช้งานหลายอย่าง
< พบ HTTP/1.1 302
< ที่ตั้ง: https://10.10.10.10:443/login.html
< การเชื่อมต่อ: ปิด
< การรักษาความปลอดภัยอย่างเข้มงวดในการขนส่ง: max-age=15552000 โหลดล่วงหน้า
< ตัวเลือก X-Frame: ปฏิเสธ
< ความยาวเนื้อหา: 0
เมื่อส่วนหัวของโฮสต์ www.cow.com ใส่แล้วก็ยังได้ 302 Found
kali01:~$ curl -H "โฮสต์:www.cow.com" -v http://10.10.10.10/login.html
* ลอง 10.10.10.10:80...
* ตั้งค่า TCP_NODELAY
* เชื่อมต่อกับ 10.10.10.10 (10.10.10.10) พอร์ต 80 (#0)
> รับ /login.html HTTP/1.1
> โฮสต์:www.cow.com
> User-Agent: curl/7.67.0
> ยอมรับ: */*
>
* ทำเครื่องหมายที่บันเดิลว่าไม่รองรับการใช้งานหลายอย่าง
< พบ HTTP/1.1 302
< ที่ตั้ง: https://www.cow.com:443/login.html
< การเชื่อมต่อ: ปิด
< การรักษาความปลอดภัยอย่างเข้มงวดในการขนส่ง: max-age=15552000 โหลดล่วงหน้า
< ตัวเลือก X-Frame: ปฏิเสธ
< ความยาวเนื้อหา: 0
<
* ปิดการเชื่อมต่อ 0
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
