这部分漏洞不方便搭建复现环境,故在此文中我们便不用实例介绍了。
首先是老生常谈的开头

  • 什么是电子邮件标题注入?

通常的做法是网站实施联系表单,反过来将合法用户的电子邮件发送给消息的预期收件人。大多数情况下,这样的联系表单将设置SMTP标头From,Reply-to以便让收件人轻松处理联系表单中的通信,就像其他电子邮件一样。

邮件服务器注入技术也是通过一个对用户提供的数据没有严格检查的webmail应用程序将IMAP命令或者SMTP命令注入到邮件服务器。要向邮件服务器注入命令,前提条件是允许用户通过webmail应用程序访问其端口25(SMTP)和143(IMAP)。

比如,邮箱找回密码可以将一份邮件抄送到你的邮箱。

先来看看邮件头部

这是在QQ邮箱中查看的我自己某一个邮件的原文。
原文的查看在QQ邮箱的功能中就包含。

return-path:邮件的回复地址
from:发件人地址
to:收件人地址
subject:邮件主题,即邮件名
body:邮件内容
date:邮件发送日期
cc:抄送
bcc:密送

在BWAPP中有一个类似的环境。
可以抓到包。

而注入处也就在我所标识的地方。


\n标识换行 bcc也就是密送给黑客的邮箱。
以此方式来发送垃圾邮件,甚至是将修改的密码发送到黑客的邮箱。

简单讲述SMTP 电子邮件标题注入相关推荐

  1. php注入类,简单实用的PHP防注入类实例

    这篇文章主要介绍了简单实用的PHP防注入类实例,以两个简单的防注入类为例介绍了PHP防注入的原理与技巧,对网站安全建设来说非常具有实用价值,需要的朋友可以参考下 本文实例讲述了简单实用的PHP防注入类 ...

  2. php注入类,简单实用的PHP防注入类实例_PHP

    本文实例讲述了简单实用的PHP防注入类.分享给大家供大家参考.具体如下: PHP防注入注意要过滤的信息基本是get,post,然后对于sql就是我们常用的查询,插入等等sql命令了,下面我给各位整理两 ...

  3. 简单解释什么是 依赖注入 和 控制反转

    简单解释什么是 依赖注入 和 控制反转 2017-07-09 关于 依赖注入 与 控制反转 的概念有些人觉得很难理解,最近在给别人讲这个概念的时候梳理了一个比较好理解的解释,而且我认为非技术人员也应该 ...

  4. .NET 简单的smtp协议发邮件

    .NET 简单的smtp协议发邮件 好久没写东西了 闲的疼 突然想到没写过发邮件 查了下资料 写了个简单的 MailMessage mymm = new MailMessage();          ...

  5. 概要讲述SMTP, POP3和IMAP之间的区别和联系

    简单地说,SMTP管'发',POP3/IMAP管'收'. 原文:https://blog.csdn.net/qq877507054/article/details/71249272 http://he ...

  6. 如何为SharePoint添加一个简单地SMTP邮件发送服务器?

    SharePoint经常要进行相关的电子邮件通知, 如果企业内部没有Exchange专业的邮箱,那么可以通过在MOSS的服务器本机上自己部署一个简单的Email smtp 服务.配置方法如下: 一.使 ...

  7. exchange邮件中继服务器搭建,Exchange简单实现SMTP匿名中继的机制和原理

    发送方式:telnet匿名发送 二. 实现步骤: 1. 在传入域搭建远程域发送连接器: 登录Exchange 2010控制台,导航到组织配置--集线器传输--发送连接器--右键"新建发送连接 ...

  8. php配置email支持_linux php mail 函数smtp电子邮件服务器配置

    一个发送E-MAIL的脚本也许是你能够在Web 站点上找到的最普通的脚本之一了,虽然它很简单,一个邮件脚本有时会令程序员非常沮丧.PHP中有一个叫做mail()的函数,它只需要知道接收方的地址和信件主 ...

  9. 如何用最简单的方式解释依赖注入?依赖注入是如何实现解耦的?

    第一章:小明和他的手机 从前有个人叫小明 小明有三大爱好,抽烟,喝酒-- 咳咳,不好意思,走错片场了.应该是逛知乎.玩王者农药和抢微信红包 小明的三大爱好 我们用一段简单的伪代码,来制造一个这样的小明 ...

最新文章

  1. 云端应用SQL注入攻击
  2. 使用微信开发者工具创建小程序项目
  3. 12)登录验证函数简单编写验证
  4. Docker容器的备份和还原
  5. dnf强化卷代码_DNF:夏日套时装礼盒开服竟卖八千万金币,500万捡漏到黄金书
  6. 百余名欧洲议会议员发函 呼吁英国留在欧盟
  7. XLNet(Generalized Autoregressive Pretraining for Language Understanding) 论文笔记
  8. kali远程登录window_手把手教你配置VS Code远程开发工具,工作效率提升N倍
  9. 想学python买什么书好-学python3什么书好
  10. xshell登陆腾讯云服务器
  11. AI之DS:人工智能领域之数据科学领域六大实践场景(金融信用违约、反欺诈模型、客户偏好洞察、智能推荐、精准营销、客户流失管理)所对应的机器学习算法总结(持续更新)
  12. 扫雷小游戏制作全过程
  13. android7.1刷supersu,安卓怎么刷SuperSU 安卓系统刷入超级授权SuperSU Pro方法
  14. Day 10 - Anticipation | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup
  15. Python求解江苏小升初数学题与图像阴影绘制
  16. 解决 Android Bitmap 合成图片时 PNG透明背景 为黑色的问题
  17. 网络安全专家齐成岳:如何隐蔽你的C2
  18. C语言int类型数值溢出会怎么样
  19. codeforces 961 D. Pair Of Lines (几何,向量叉乘,三点共线)
  20. 齐二TK6916/20/26/32系列数控落地铣镗床简介4

热门文章

  1. 行内元素与块级元素区别1.0
  2. hadoop 常用环境变量及使用
  3. 给孩子积极心理暗示的语句实操
  4. 直击|传熊猫直播进入破产清算 副总裁庄明浩已离职
  5. Word doc/docx 格式文件转换为 MarkDown
  6. PCIE TLP报文
  7. 微博URL短地址lua生成算法
  8. [COPYRIGHT] 常见版权许可协议
  9. 软件项目管理案例教程第4版课后习题第一章
  10. iPhone添加教育邮箱