hi_hei 2013-11-23 02:19 采纳率: 0%
浏览 1202

如何预防邮件表头注入?

想问的是,如何注入邮件表头,可使我们的程序更安全。

要注入一个“To”表头到网站联系页面的邮箱输入文本框中,常用的注入方式是添加一个新行

trap@trap.example.com%0D%0ATo:bob@example.com

但这样的结果如下

From:
To: webmaster@example.com
Subject: ...

不是想像中的

From: trap@trap.example.com;
To: bob@example.com
To: webmaster@example.com
Subject: ...

想重现攻击效果,哪里有问题呢?

  • 写回答

0条回答

    报告相同问题?

    悬赏问题

    • ¥100 为什么这个恒流源电路不能恒流?
    • ¥15 有偿求跨组件数据流路径图
    • ¥15 写一个方法checkPerson,入参实体类Person,出参布尔值
    • ¥15 我想咨询一下路面纹理三维点云数据处理的一些问题,上传的坐标文件里是怎么对无序点进行编号的,以及xy坐标在处理的时候是进行整体模型分片处理的吗
    • ¥15 CSAPPattacklab
    • ¥15 一直显示正在等待HID—ISP
    • ¥15 Python turtle 画图
    • ¥15 stm32开发clion时遇到的编译问题
    • ¥15 lna设计 源简并电感型共源放大器
    • ¥15 如何用Labview在myRIO上做LCD显示?(语言-开发语言)