PHP 高手帮忙:一个简单问题

他山之石

知名会员
注册
2004-09-08
消息
440
荣誉分数
9
声望点数
178
PHP E-mail Injections


里面谈到unauthorized users can insert data into the mail headers via the input form.

但是PHP是server-side scripting code, unauthorized users 怎么样从client side insert data?

问题2: 即使是client side scripting, such as jQuery, unauthorized users 又怎样 insert data?



先谢了!
 
问题1: 因为作者没有对输入的内容做有效过滤。也就是我可以构造email.php?email=abc@abc.com;abc1@abc.com;abc2@abc.com这样的request来injection内容。
问题2: jQuery的这个问题你需要理解一下他的工作原理。
这东西就是利用javascript在客户端调用服务器端的内容,我可以解读你这个javascript的query,然后构造出我自己的http request. jQuery归根到底还是简单的Get/Post http request. 而且在客户端做任何security measurement都是不保险的,需要在2头都作,不过大头在服务器端。
 
变态 热狗 说:
问题1: 因为作者没有对输入的内容做有效过滤。也就是我可以构造email.php?email=abc@abc.com;abc1@abc.com;abc2@abc.com这样的request来injection内容。
问题2: jQuery的这个问题你需要理解一下他的工作原理。
这东西就是利用javascript在客户端调用服务器端的内容,我可以解读你这个javascript的query,然后构造出我自己的http request. jQuery归根到底还是简单的Get/Post http request. 而且在客户端做任何security measurement都是不保险的,需要在2头都作,不过大头在服务器端。
点击展开...

补充一下 热狗说的是jquery的ajax部分
 
您必须登录或注册才可回复。

相关推荐

SQL 高手帮忙:一个简单问题
2 3
回复
37
查看
2K
旭日阳刚
C
急问注册问题,cu的同学们来帮个忙啊
回复
2
查看
419
cybno1
C
S
提个问题,好心人帮帮忙!
回复
1
查看
435
TTSONIC
TTSONIC
魅舞
[问题] 这个高级的电脑问题该怎么解决啊?妹妹我不会安装,请各位高手指点一二!!!!!!!
回复
1
查看
524
mengxinxu99
M
魅舞
[问题] 这个高级的电脑问题该怎么解决啊?妹妹我不会安装,请各位高手指点一二!!!!!!!
回复
0
查看
398
魅舞
魅舞
后退
顶部