hacker1031 最近的时间轴更新 hacker1031 最近的时间轴更新 |
hacker1031V2EX 第 48395 号会员,加入于 2013-10-31 20:58:25 +08:00 |
| 如何预防邮件表头注入? 程序员 • hacker1031 • 2013 年 11 月 21 日 • 最后回复来自 krafttuc | 1 |
| 如何避免HTTP表头注入使程序更健壮? 程序员 • hacker1031 • 2013 年 11 月 21 日 • 最后回复来自 hacker1031 | 7 |
| 关于预防重定向被攻击的一个问题 程序员 • hacker1031 • 2013 年 11 月 21 日 • 最后回复来自 hacker1031 | 9 |
| 这个SQL注入如何实现? 信息安全 • hacker1031 • 2013 年 11 月 20 日 |
| 一些安全知识,你能答对多少? 问与答 • hacker1031 • 2013 年 11 月 3 日 • 最后回复来自 hacker1031 | 2 |
hacker1031 最近回复了
2013 年 11 月 23 日 回复了 hacker1031 创建的主题 › 程序员 › 如何避免HTTP表头注入使程序更健壮? |
@txlty 你的理解对了,如果就是这样一个关于cookie的模拟攻击的案例,你怎么攻呢?
2013 年 11 月 21 日 回复了 hacker1031 创建的主题 › 程序员 › 关于预防重定向被攻击的一个问题 |
@inee 把问题再细说一下
比如图片的链接是
?url=http://example.com/
程序中这样处理
if (mb_ereg('^http://example¥.com/', $url)) {
// Check OK
按常理说这种形式可达到重定向目的
?url=http://example.com/%0D%0ALocation:+http://trap.example.com/xyz.php
其实此处只想验证一下“^”正则表达的不足,可上面的办法没达到预想效果。
比如图片的链接是
?url=http://example.com/
程序中这样处理
if (mb_ereg('^http://example¥.com/', $url)) {
// Check OK
按常理说这种形式可达到重定向目的
?url=http://example.com/%0D%0ALocation:+http://trap.example.com/xyz.php
其实此处只想验证一下“^”正则表达的不足,可上面的办法没达到预想效果。
2013 年 11 月 21 日 回复了 hacker1031 创建的主题 › 程序员 › 关于预防重定向被攻击的一个问题 |
@ihacku 谢谢提供,参考一下。
2013 年 11 月 21 日 回复了 hacker1031 创建的主题 › 程序员 › 关于预防重定向被攻击的一个问题 |
@inee 本地搞定
2013 年 11 月 21 日 回复了 hacker1031 创建的主题 › 程序员 › 关于预防重定向被攻击的一个问题 |
@inee Do you mean http://www.masonhq.com ?
2013 年 11 月 21 日 回复了 hacker1031 创建的主题 › 问与答 › 一些安全知识,你能答对多少? |
@family 请问第2,6,8问怎么解?
Select Language