各位观众,各位朋友,大家好!我是今天的主讲人,接下来,咱们就聊聊这个听起来有点玄乎,但其实挺有趣的“DNS Rebinding”攻击。 开场白:什么是 DNS Rebinding? 想象一下,你去餐厅点了个宫保鸡丁,服务员告诉你:“好的,宫保鸡丁在192.168.1.100号窗口取餐。” 你屁颠屁颠跑过去,取到了。过了会儿,你想再来一份,服务员又告诉你:“好的,宫保鸡丁现在在10.0.0.5号窗口取餐。” 你是不是觉得有点奇怪?怎么餐厅的宫保鸡丁一会儿在这,一会儿在那? DNS Rebinding 就有点像这个。你的浏览器(相当于你)去问 DNS 服务器(相当于服务员):“example.com 在哪儿?” DNS 服务器第一次说:“在 192.168.1.100”。你的浏览器记住了,然后去 192.168.1.100 拿东西(比如网页数据)。 但是,过了一段时间,你再次访问 example.com,DNS 服务器突然说:“啊,example.com 现在在 10.0.0.5 了!” 你的浏览器又屁颠屁颠跑去 10.0.0.5 拿东西。 如果 10.0.0.5 是你家里的路由器,而 1 …