HTTP - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

Hack Redis via Python urllib HTTP Header Injection

mOon    漏洞收集     1337次查看    抢沙发    2016年09月03日

0x00 Introduction 在今年6月BLINDSPOT披露了Python urllib http头注入漏洞:http://blog.blindspotsecurity.com/2016/06/advisory-http-header-injection-in.html 通过这个漏洞,如果使用了Python的urllib库,并且请求的url为用户可控,那么...