文章总结： 本文详细分析了邮箱注册功能中因后端处理不一致导致的安全漏洞，当唯一性校验与存储逻辑对空白字符处理不统一时，攻击者可通过在已知邮箱后附加空白字符注册新账户，可能导致账户覆盖或接管。文章提供了具体测试流程、常用测试向量及危害说明，具备较强的实操指导价值。 综合评分： 95 文章分类： web安全,应用安全,漏洞分析

邮箱后附加空白字符导致的注册覆盖或接管

原创

游山玩水 游山玩水

山水SRC

2026年6月17日 08:59 河南

在小说阅读器读本章

去阅读

免责声明

本公众号分享的所有渗透测试技术文章仅面向合法授权的安全测试、学习交流与研究用途。读者必须确保自身行为符合《网络安全法》等相关法律法规，严禁将其用于任何未授权攻击等非法活动。因不当使用或传播相关内容所引发的任何法律责任与风险，由行为人自行承担，本公众号（或本人）概不负责

测试流程

测试前提

1.目标网站具有邮箱注册功能（不用使用邮箱验证）

2.缺陷前提（根因），后端处理邮箱时存在不一致： • 检查邮箱是否已存在（唯一性校验）时可能做了 trim()/strtolower()等规范化，但存储时保留了原始输入（未规范化），或反之。 • 或 邮件发送组件对地址的解析与应用程序存储的邮箱字符串有差异（如MTA自动忽略尾部空格，导致邮件实际投递到规范化后的地址）。

3.注册表单的邮箱字段未过滤/拒绝空白字符（空格、%20、%09等）或不可见字符（零宽字符如 %E2%80%8B、控制字符如 %00等），允许它们进入后端逻辑。

测试流程

• 选择目标邮箱：

• 测试已有用户：[email protected]（已注册）。

• 构造变异邮箱再次注册：在原邮箱后追加题目给出的编码字符之一或组合，常用测试向量：

  ```

[email protected]%20      -> [email protected][尾部空格] [email protected]%C2%A0    -> [email protected][非断空格] [email protected]%E2%80%8B   -> [email protected][零宽空格] [email protected]%00      -> [email protected][空字节] [email protected]%09      -> [email protected][制表符]

  ```

存在该漏洞：账号注册的覆盖或者接管

空白字符字典：

%20

%C2%A0

%E2%80%8B

%E2%80%8C

%E2%80%8D

%E2%80%8E

%E2%80%8F

%09

%0A

%0D

%0B

%0C

%00

%E3%80%80

%E2%80%A

危害

账号注册的覆盖或者接管

#

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：山水SRC 游山玩水 游山玩水《邮箱后附加空白字符导致的注册覆盖或接管》