hi_hei 2013-11-23 02:19 采纳率: 0%
浏览 1202

如何预防邮件表头注入?

想问的是,如何注入邮件表头,可使我们的程序更安全。

要注入一个“To”表头到网站联系页面的邮箱输入文本框中,常用的注入方式是添加一个新行

trap@trap.example.com%0D%0ATo:bob@example.com

但这样的结果如下

From:
To: webmaster@example.com
Subject: ...

不是想像中的

From: trap@trap.example.com;
To: bob@example.com
To: webmaster@example.com
Subject: ...

想重现攻击效果,哪里有问题呢?

  • 写回答

0条回答 默认 最新

    报告相同问题?

    悬赏问题

    • ¥60 版本过低apk如何修改可以兼容新的安卓系统
    • ¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
    • ¥50 有数据,怎么建立模型求影响全要素生产率的因素
    • ¥50 有数据,怎么用matlab求全要素生产率
    • ¥15 TI的insta-spin例程
    • ¥15 完成下列问题完成下列问题
    • ¥15 C#算法问题, 不知道怎么处理这个数据的转换
    • ¥15 YoloV5 第三方库的版本对照问题
    • ¥15 请完成下列相关问题!
    • ¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像,如何解决?