摘要:
#Server-Side Includes (SSI) Injection SSI是英文Server Side Includes的缩写,翻译成中文就是服务器端包含的意思。从技术角度上说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针。SSI具有强大的功能,只要使用一条简单的SSI 命令就 阅读全文
posted @ 2020-11-19 21:58
WANGXIN_YU
阅读(389)
评论(0)
推荐(0)
摘要:
#Mail Header Injection(SMTP) 电子邮件标题注入 通常的做法是网站实施联系表单,反过来将合法用户的电子邮件发送给消息的预期收件人。大多数情况下,这样的联系表单将设置SMTP标头From,Reply-to以便让收件人轻松处理联系表单中的通信,就像其他电子邮件一样。 不幸的是, 阅读全文
posted @ 2020-11-19 16:06
WANGXIN_YU
阅读(248)
评论(0)
推荐(0)
浙公网安备 33010602011771号