标签： HTTP Response Splitting | 鬼仔's Blog鬼仔's Blog

标签 ‘HTTP Response Splitting’ 下的日志

老树开新花，再看 HTTP Response Splitting 攻击

2008/12/16 13:42 | 鬼仔 | 技术文章 | 1 个回复

作者：刺

为了讲清楚这个问题，首先我们来看一个校内网的XSS。

漏洞出在 http://login.xiaonei.com

正常情况下，用户名处是已经htmlencode过了的
阅读全文 »

Tags: HTTP Response Splitting