我在 php 中进行了预防 CRLF 注入的研发,但我没有在 mycase 中找到任何解决方案,因为我正在使用 burp 套件工具使用如下所示的 CRLF 字符注入一些标头。
// Using my tool i put CRLF characters at the start of my request url
GET /%0d%0a%20HackedHeader:By_Hacker controller/action
//This generates an header for me like below
HackedHeader:By_Hacker
所以我可以像上面一样修改所有标题
这个工具就像一个代理服务器,所以它捕获请求并给出响应,我们可以按照我们想要的方式修改响应。
所以我只是通过使用 CRLF 字符注入一些标头来修改响应。现在服务器通过在响应中注入 CRLF 字符来响应此请求。
我只是担心像 Pragma、Cache-Control、Last-Modified 这样的标头字段会导致缓存中毒攻击。
header 和 setcookie 包含针对响应/标头拆分的缓解措施,但这些不能支持我解决上述问题
编辑
当我向 mysite.com 请求联系我们时,如下所示这是我在我的工具中捕获的请求,如下所示
Request headers:
GET /contactus HTTP/1.1
Host: mysite.com
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: keep-alive
我得到了上述请求的响应 HTML
现在对于使用该工具的相同请求,我正在添加自定义标头,如下所示
Request Headers:
GET /%0d%0a%20Hacked_header:By_Hacker/contactus HTTP/1.1
Host: …我想滚动以在点击时将项目放入视图中,但是我无法在点击时获得它的最高位置:
这就是我现在正在尝试的:
$( "section" ).click(function(e) {
console.log("thing top: "+$(this).position().top);
//$('html,body').animate({ scrollTop: 0 }, 'slow');
//return false;
});
但是我总是得到相同的顶部位置,现在无论点击什么元素都很重要.我怎么能这样做?
我正在使用 Laravel 通行证进行 API 实现,当用户登录该站点时,它会创建一个新令牌,旧令牌将被撤销,因为此记录每天都在增加..
有没有办法删除护照过期的令牌?
提前致谢。
我有来自$ this-> referer()的referer url,如下所示
http://localhost/project/users/login
我想获得referer url(上一个url)的动作,
我怎么才能得到它 ?
谢谢
php ×3
cakephp ×2
cakephp-2.0 ×1
httpresponse ×1
jquery ×1
laravel ×1
newline ×1
oauth-2.0 ×1
scroll ×1
security ×1