前面的代码将用于演示目的和解释我们的攻击原理。我们将前面的代码分成三个部分:

出于演示目的,我们将使用前面的带漏洞的代码。此外,我们将提交下列值作为发送邮件的参数：

表单发送的HTTP数据包：

从攻击者的角度来看,有许多额外的字段,可以被注入在邮件标题。更多信息见RFC 822。例如，CC(抄送)或者BCC(密送)允许攻击者插入更多的消息。

但要注意的是，我们在添加一个新的参数之前，我们必须增加一个换行符分隔每个字段。换行符的16进制值为"0x0A"。下面是一个demo code。

这里提示一下，直接配置php.ini原生的email功能可能不太好用，配置起来也麻烦，建议采用一些第三方的Email(WP就挺不错的)进行发送，这个模块已经把相关的交互和HTTP数据包的构造封装好了。

发送邮件后，增加了抄送的功能:

我们在from的参数加添加subject字段：

可以看到，原本的subject被注入语句覆盖了一部分内容，但是具体是覆盖还是附加和具体的PHP代码编写逻辑有关，因为现在CMS对Email发送的普通做法就是利用PHP进行HTTP/HTTPS数据包的构造，先在本地构造好数据包后，再想服务器发送。

所以不同的系统对email注入的效果会有所不同。

这里要注意的的，SMTP区分消息头部和消息主题是依据%0A%0A双换行符决定的。
发送邮件后，我们发现消息的消息体已经被修改了。

以上就是我在本地的PHP环境中模拟实验的结果，因为环境和程序代码处理逻辑的差异，可能在不同的环境下实验会有差异，我的经验是根据不同的PHP CMS系统的Email源代码进行分析，理清发送Email数据包的代码逻辑，有针对性的进行email 注入。

1. 永远不要信任用户的输入字段。所有用户输入应该被认为是不可信的和潜在的恶意。应用程序不受信任的输入过程可能会变得容易受到诸如缓冲区溢出攻击、SQL注入,OS指令注入、拒绝服务和电子邮件注入。

2. 使用正则表达式来过滤用用户提交的数据。例如,我们可以在输入字符串中搜索(r 或 n)。

4. ModSecurity可以阻止服务器级别的电子邮件注入。利用ModSecurity,我们可以检测通过POST或GET提交的CC, BCC或目的地址，并且拒绝任何包含这些字母请求。

进入自己的应用程序》概述页面，找到已经添加的服务，点击“显示凭证”，可以查看服务的具体信息：

在中访问服务URL如下图：

有关开发环境搭建的细节，请参考下面的文章：

进入您的应用程序，点击左侧的开始编码，在右侧点击“下载起动器代码”。

1、将下载的示例代码解压到一个目录，打开命令行窗口，切换到这个目录下

• 注意，这里要换成对应你自己账户的命令！

4、发出 cf push 命令时，cf 命令行界面将提供使用 buildpack 来构建并运行应用程序的 Bluemix 环境的工作目录。

1. 从应用程序目录中，输入带有应用程序名称的 cf push 命令。在 Bluemix 环境中，应用程序名称必须是唯一的。
2. 后面的"-m 512m"是修改应用程序内存配额的，可以不带这个参数，如下图：
3. 注意：执行cf push前将命令行当前目录切换到您刚刚创建的应用目录，例如我刚刚创建的
   
4. 提示： 使用 cf push 命令时，cf 命令行界面会将当前目录中的所有文件和目录复制到 Bluemix。确保应用程序目录中只包含必需的文件。
5. 如果更改了应用程序，可以通过再次输入 cf push 命令来上传这些更改。 cf 命令行界面会使用您先前的选项以及您对提示的响应来通过新的代码段更新应用程序的任何运行中实例。

   点击后面的链接访问刚刚发布的应用。

   通过IBM的Bluemix云平台，我们可以轻松的将自己的应用共享到网络上；

   创建Web应用之后会自动获得一个用来访问应用的二级域名；

   通过应用程序概述中的应用程序运行状况，可以方便的查看和管理应用运行状态；

   这里通过一个小例子展示如何将自己的应用发布到IBM的Bluemix云平台上，

   如何与IBM云平台上提供的语言翻译服务交互。

   如果您有更好的应用或想法，试试通过IBM的Bluemix云平台共享出来吧。