这是一个创建于 2729 天前的主题,其中的信息可能已经有所发展或是发生改变。
接到了个排查安全问题的活。
<form method="post" action="includes/user.php">
<input type="hidden" name="desination" value="<?php echo $_SERVER["REQUEST_URI"]; ?>"/>
........
因为这个$_SERVER["REQUEST_URI"]是会转义引号角括号什么的,是不是基本上没有什么可利用的空间?
提交之后这个 desination 跟数据库也没有交流,只有:
header("Location: ".strtok($_POST['desination'], '?')."?msg=ok");
提前谢谢大家
<form method="post" action="includes/user.php">
<input type="hidden" name="desination" value="<?php echo $_SERVER["REQUEST_URI"]; ?>"/>
........
因为这个$_SERVER["REQUEST_URI"]是会转义引号角括号什么的,是不是基本上没有什么可利用的空间?
提交之后这个 desination 跟数据库也没有交流,只有:
header("Location: ".strtok($_POST['desination'], '?')."?msg=ok");
提前谢谢大家
1 条回复 • 2017-05-26 13:05:21 +08:00
 |
1
SoloCompany 2017-05-26 13:05:21 +08:00 via iPhone
request line 是否转义取决于用户使用的浏览器,建议你测试一下老旧浏览器
用 curl 构造请求的话肯定可以不转义 最后,无论如何,在这个地方是应该做 htmlescapr 的 |
Select Language