hacker1031 最近的时间轴更新 hacker1031 最近的时间轴更新 |
hacker1031V2EX 第 48395 号会员,加入于 2013-10-31 20:58:25 +08:00 |
| 如何预防邮件表头注入? 程序员 • hacker1031 • 2013-11-21 20:41:14 PM • 最后回复来自 krafttuc | 1 |
| 如何避免HTTP表头注入使程序更健壮? 程序员 • hacker1031 • 2013-11-21 20:33:47 PM • 最后回复来自 hacker1031 | 7 |
| 关于预防重定向被攻击的一个问题 程序员 • hacker1031 • 2013-11-21 18:20:45 PM • 最后回复来自 hacker1031 | 9 |
| 这个SQL注入如何实现? 信息安全 • hacker1031 • 2013-11-20 20:43:52 PM |
| 一些安全知识,你能答对多少? 问与答 • hacker1031 • 2013-11-03 16:29:32 PM • 最后回复来自 hacker1031 | 2 |
hacker1031 最近回复了
2013-11-23 09:47:47 +08:00 回复了 hacker1031 创建的主题 › 程序员 › 如何避免HTTP表头注入使程序更健壮? |
@txlty 你的理解对了,如果就是这样一个关于cookie的模拟攻击的案例,你怎么攻呢?
2013-11-21 19:20:27 +08:00 回复了 hacker1031 创建的主题 › 程序员 › 关于预防重定向被攻击的一个问题 |
@inee 把问题再细说一下
比如图片的链接是
?url=http://example.com/
程序中这样处理
if (mb_ereg('^http://example¥.com/', $url)) {
// Check OK
按常理说这种形式可达到重定向目的
?url=http://example.com/%0D%0ALocation:+http://trap.example.com/xyz.php
其实此处只想验证一下“^”正则表达的不足,可上面的办法没达到预想效果。
比如图片的链接是
?url=http://example.com/
程序中这样处理
if (mb_ereg('^http://example¥.com/', $url)) {
// Check OK
按常理说这种形式可达到重定向目的
?url=http://example.com/%0D%0ALocation:+http://trap.example.com/xyz.php
其实此处只想验证一下“^”正则表达的不足,可上面的办法没达到预想效果。
2013-11-21 19:00:36 +08:00 回复了 hacker1031 创建的主题 › 程序员 › 关于预防重定向被攻击的一个问题 |
@ihacku 谢谢提供,参考一下。
2013-11-21 18:59:31 +08:00 回复了 hacker1031 创建的主题 › 程序员 › 关于预防重定向被攻击的一个问题 |
@inee 本地搞定
2013-11-21 18:53:15 +08:00 回复了 hacker1031 创建的主题 › 程序员 › 关于预防重定向被攻击的一个问题 |
@inee Do you mean http://www.masonhq.com ?
2013-11-21 18:51:53 +08:00 回复了 hacker1031 创建的主题 › 问与答 › 一些安全知识,你能答对多少? |
@family 请问第2,6,8问怎么解?
Select Language