标签 ‘HTTP Response Splitting’ 下的日志

老树开新花,再看 HTTP Response Splitting 攻击

作者:

为了讲清楚这个问题,首先我们来看一个校内网的XSS。

漏洞出在 http://login.xiaonei.com

正常情况下,用户名处是已经htmlencode过了的
阅读全文 »

Tags: