我正在尝试使用 Office api 使用肥皂消息恢复邮件,但某些邮件出现“标头值似乎包含嵌入式标头”错误。例如。
msg = MIMEMultipart()
msg['From'] = 'me@locmsglhost\r\nSubject: injected subject'
msg.as_string()
抛出错误,如 email.errors.HeaderParseError: 标头值似乎包含嵌入的标头: 'me@locmsglhost\nSubject: 注入的主题'
但如果我将 msg['From'] 更改为
'hello\r man: man'
'tya: Hello'
'push@#$\r\nPus'
'Hello \n\r Pushpa: World'
'@\r\nhello : World'
然后它就按预期工作了。
可能的原因是什么?mime 消息中会存在哪些类型的漏洞?