加入收藏 | 会员中心 | 我要投稿 
您当前的位置:首页 > Java大本营 > 漏洞

HTTP响应拆分漏洞

时间:2018-08-10 17:36:41  来源:嘟嘟涩  作者:站在众多巨人肩上的学习者  阅读次数:

 百度:https://baike.baidu.com/item/HTTP%E5%93%8D%E5%BA%94%E6%8B%86%E5%88%86%E6%BC%8F%E6%B4%9E/4149300NYZ嘟嘟涩

 今天遇到一个这样的漏洞,代码是这样的,这里没有对fileName进行任何处理,就可能被攻击。NYZ嘟嘟涩

 1.pngNYZ嘟嘟涩

 我的处理方式是过滤相关的特殊字符:fileName = fileName.replaceAll("[\\+n\\+r\\+t']", "");NYZ嘟嘟涩

来顶一下
返回首页
返回首页
发表评论 共有条评论

验证码:

热评
  1. Random是不安全的,请使用SecureRandom
  2. HTTP响应拆分漏洞
相关文章
    无相关信息
最后更新
热门点击
  1. HTTP响应拆分漏洞
  2. Random是不安全的,请使用SecureRandom

蜀ICP备17014585号

Powered by 嘟嘟涩   © 2017