假设你有这样的电子邮件标题:
To: john.smith@domain.com
Subject: Email Enquiry from John Smith
From: John Smith <john.smith@domain.com>
一切看起来都很简单。但是,在这种情况下:
To: john.smith@domain.com
Subject: Email Enquiry from John Smith Bcc: sendyouspam@someone.com
From: John Smith <john.smith@domain.com>
第二个标题是什么?如果,在同一行,您重新声明标题,或指定另一个标题,它是否会使用第一个出现,最后一个出现,或导致错误?
我当然要问电子邮件注入的原因。如果它只尊重第一个,那么剥离\r,\n,%0a和%0d标题中使用的用户输入将完成这项工作。我之所以要求很多注入代码检查的原因是:,bcc:,cc:。我想知道基于上述情况这是否毫无意义。
答案 0 :(得分:0)
最好的方法是将最新更新的标题与新标题连接起来。
$to = "john.smith@domain.com";
$subject = "Email Enquiry from John Smith";
$headers = "From:John Smith <john.smith@domain.com>"."\r\n";
$headers .= "CC:sendyouspam@someone.com";