问Burp协作者有效载荷如何到达目标易受攻击的站点？

EN

header用于到达目标any服务器并获取vhost或任何后端组件，对吗？

不正确，主机标头是发送到sent服务器的HTTP请求的一部分。HTTP是一种较高层次的协议，而the服务器则是在IP级别上，在其IP地址上到达的.

可以将Web服务器配置为在多个域名上为网站服务，因此将接受不同的主机标题。它应该删除或拒绝带有未知主机头的请求，因为否则任何域都可以指向the服务器并提供内容。

在header中注入Burp协作者URL可用于检测某些漏洞。you服务器不太可能向header中的URL发送请求(如果是这样的话，您就会发现SSRF漏洞)。主机头更有可能被不安全地使用。例如，在一些配置不良的For服务器中，可以执行密码复位注入。