2008年5月28日
HTTP消息头注入
摘要: 当你再次单击”replay” 你会看到结果正是你http 消息头的注入结果,测试中发现85%的页面都存在这样的BUG,如果你要去一个WEB程序中你务必保持警觉。你知道怎么修改这个程序吗?只需要使用 htmlspecialchars();函数。那是关于XSS的利用,但是我对跨站上传的时候制做http header注入感兴趣. 阅读全文
posted @ 2008-05-28 17:09 090 阅读(3668) 评论(2) 推荐(0) 编辑
如有任何的意见和建议,请 E-mail 至 to090@yahoo.com
建议使用 IE 6.0 或 FireFox 2.0 以上版本进行浏览,最佳显示 1024 * 768