gpt4 book ai didi

php - PHP 是否不受 "HTTP Response Splitting"漏洞的影响?

转载 作者:可可西里 更新时间:2023-11-01 13:48:19 24 4
gpt4 key购买 nike

<?php
setcookie('test', "test\r\n<script>alert(1)</script>");
echo 1;

但事实证明 PHP 会自动进行编码:

Set-Cookie: test=test%0D%0A%3Cscript%3Ealert%281%29%3C%2Fscript%3E

这是否意味着不可能重现 HTTP response splitting在 PHP 中?

最佳答案

来自linked维基百科文章:

[...] Although response splitting is not specific to PHP, the PHP interpreter contains protection against the attack since version 4.4.2 and 5.1.2. [1]

headersetcookie包含针对响应/ header 拆分的缓解措施。这是不可能的。

关于php - PHP 是否不受 "HTTP Response Splitting"漏洞的影响?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6287713/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com