web常见漏洞
来源:互联网 发布:人工智能无人驾驶股票 编辑:程序博客网 时间:2024/05/22 06:31
PHP e-mail 注入
未经授权的用户可以在代码表头插入数据
#在e-mail的message部分写入:someone@example.com%0ACc:person2@example.com%0ABcc:person3@example.com,person3@example.com,anotherperson4@example.com,person5@example.com%0ABTo:person6@example.com
使用PHP过滤器,检测表单中email字段
function spamcheck($field) { //FILTER_SANITIZE_EMAIL 从字符串中删除电子邮件的非法字符 $field=filter_var($field, FILTER_SANITIZE_EMAIL); //FILTER_VALIDATE_EMAIL 验证电子邮件地址 if(filter_var($field, FILTER_VALIDATE_EMAIL)) return TRUE; else return FALSE; }if (isset($_REQUEST['email'])) {//if "email" is filled out, proceed //check if the email address is invalid $mailcheck = spamcheck($_REQUEST['email']); if ($mailcheck==FALSE) { echo "Invalid input"; } else {//send email $email = $_REQUEST['email'] ; $subject = $_REQUEST['subject'] ; $message = $_REQUEST['message'] ; mail("someone@example.com", "Subject: $subject", $message, "From: $email" ); echo "Thank you for using our mail form"; } }else {//if "email" is not filled out, display the form echo "<form method='post' action='mailform.php'> Email: <input name='email' type='text' /><br /> Subject: <input name='subject' type='text' /><br /> Message:<br /> <textarea name='message' rows='15' cols='40'> </textarea><br /> <input type='submit' /> </form>"; }
阅读全文
0 0
- 识别常见Web漏洞
- web漏洞常见分析
- WEB服务器常见漏洞
- Web常见漏洞简介
- Web漏洞常见类型
- web常见漏洞
- 【WEB安全】常见WEB漏洞
- WEB服务器的常见漏洞
- 常见的web漏洞总结
- 常见Web开发漏洞解决方法
- 常见web漏洞之我见
- 常见web漏洞攻防杂谈
- 常见WEB漏洞原理分析
- Web常见漏洞及防范
- Web编程常见漏洞检测与修补
- Web开发常见的几个漏洞解决方法
- Web开发常见的几个漏洞解决方法
- Web开发常见的几个漏洞解决方法
- Fatal error compiling: java.lang.NoSuc hFieldError??
- Poj 2528 Mayor's posters (线段树区间更新)
- 线性表的操作
- dfs 数据保存再利用
- 【备忘】Hadoop,Hbase,Hive源码解析与开发实战
- web常见漏洞
- 海思hi3536 系统的终端显示中文乱码解决
- 浅谈算法书籍学习路线
- 字体旋转+导航+媒体化查询
- 2017广东工业大学ACM新生杯初赛
- KeepVid Pro(网络视频下载工具)官方注册版V7.0.1.2下载 | keepvid pro 破解版
- 有n个人围成一圈,顺序排号。从第一个人开始报数(从1到3报数),凡报到3的人退出圈子,问最后留下的是原来第几号的那位。
- hibernate关系
- sunday 最快的字符串匹配