我想尝试通过以下方式重定向我自己的网站:
%0d%0aContent-Type:%20text/html%0d%0aHTTP/1.1%20200%20OK%0d%0aContent-Type:%20text/html%0d%0a%0d%0a%3Ccenter%3E%3Ch1%3EHacked%3C/h1%3E%3C/center%3E
(取自this example)到url参数。我用于重定向的PHP函数是header()函数:
<?php
header('Location: ' .$_GET['url']);
?>
注意到注入不起作用并弹出一条警告消息,说明检测到多个头文件后,我查看了函数文档,发现PHP版本中的响应拆分自版本5.1.2起已修复。
我是否有另一种方法进行注射我尝试使用当前版本的PHP?我还读到在CRLF(%0a%0d%20)之后添加一个空格在Internet Explorer中工作到PHP 5.2版。我也试过这个,但也没办法。