接到了个排查安全问题的活。
<form method="post" action="includes/user.php">
<input type="hidden" name="desination" value="<?php echo $_SERVER["REQUEST_URI"]; ?>"/>
........
因为这个$_SERVER["REQUEST_URI"]是会转义引号角括号什么的,是不是基本上没有什么可利用的空间?
提交之后这个 desination 跟数据库也没有交流,只有:
header("Location: ".strtok($_POST['desination'], '?')."?msg=ok");
提前谢谢大家
<form method="post" action="includes/user.php">
<input type="hidden" name="desination" value="<?php echo $_SERVER["REQUEST_URI"]; ?>"/>
........
因为这个$_SERVER["REQUEST_URI"]是会转义引号角括号什么的,是不是基本上没有什么可利用的空间?
提交之后这个 desination 跟数据库也没有交流,只有:
header("Location: ".strtok($_POST['desination'], '?')."?msg=ok");
提前谢谢大家
Select Language