
平台论坛博客文库

› 论坛 › 程序设计 › Web开发 › 如何预防邮件表头注入？

[其他] 如何预防邮件表头注入？ [复制链接]

sunday_winter

白手起家

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2013-11-23 09:53 |只看该作者 |倒序浏览

想问的是，如何注入邮件表头，可使我们的程序更安全。

要注入一个“To”表头到网站联系页面的邮箱输入文本框中，常用的注入方式是添加一个新行

trap@trap.example.com%0D%0ATo:bob@example.com

但这样的结果如下

From: <trap@trap.example.com%0D%0ATo:bob@example.com>
To: webmaster@example.com
Subject: ...

不是想像中的

From: <trap@trap.example.com>;
To: bob@example.com
To: webmaster@example.com
Subject: ...

想重现攻击效果，哪里有问题呢？

文库|博客

返回列表

Chinaunix › 论坛 › 程序设计 › Web开发 › 如何预防邮件表头注入？

[其他] 如何预防邮件表头注入？ [复制链接]

浏览过的版块