hacker1031's recent timeline updates hacker1031's recent timeline updates |
hacker1031V2EX member #48395, joined on 2013-10-31 20:58:25 +08:00 |
| 如何预防邮件表头注入? 程序员 • hacker1031 • Nov 21, 2013 • Lastly replied by krafttuc | 1 |
| 如何避免HTTP表头注入使程序更健壮? 程序员 • hacker1031 • Nov 21, 2013 • Lastly replied by hacker1031 | 7 |
| 关于预防重定向被攻击的一个问题 程序员 • hacker1031 • Nov 21, 2013 • Lastly replied by hacker1031 | 9 |
| 这个SQL注入如何实现? 信息安全 • hacker1031 • Nov 20, 2013 |
| 一些安全知识,你能答对多少? 问与答 • hacker1031 • Nov 3, 2013 • Lastly replied by hacker1031 | 2 |
hacker1031's recent replies
Nov 23, 2013 Replied to a topic by hacker1031 › 程序员 › 如何避免HTTP表头注入使程序更健壮? |
@txlty 你的理解对了,如果就是这样一个关于cookie的模拟攻击的案例,你怎么攻呢?
Nov 21, 2013 Replied to a topic by hacker1031 › 程序员 › 关于预防重定向被攻击的一个问题 |
@inee 把问题再细说一下
比如图片的链接是
?url=http://example.com/
程序中这样处理
if (mb_ereg('^http://example¥.com/', $url)) {
// Check OK
按常理说这种形式可达到重定向目的
?url=http://example.com/%0D%0ALocation:+http://trap.example.com/xyz.php
其实此处只想验证一下“^”正则表达的不足,可上面的办法没达到预想效果。
比如图片的链接是
?url=http://example.com/
程序中这样处理
if (mb_ereg('^http://example¥.com/', $url)) {
// Check OK
按常理说这种形式可达到重定向目的
?url=http://example.com/%0D%0ALocation:+http://trap.example.com/xyz.php
其实此处只想验证一下“^”正则表达的不足,可上面的办法没达到预想效果。
Nov 21, 2013 Replied to a topic by hacker1031 › 程序员 › 关于预防重定向被攻击的一个问题 |
@ihacku 谢谢提供,参考一下。
Nov 21, 2013 Replied to a topic by hacker1031 › 程序员 › 关于预防重定向被攻击的一个问题 |
@inee 本地搞定
Nov 21, 2013 Replied to a topic by hacker1031 › 程序员 › 关于预防重定向被攻击的一个问题 |
@inee Do you mean http://www.masonhq.com ?
Nov 21, 2013 Replied to a topic by hacker1031 › 问与答 › 一些安全知识,你能答对多少? |
@family 请问第2,6,8问怎么解?
Select Language