CRLF注入

Author Avatar
Aryb1n 3月 25, 2017
  1. FIRST:
    CR是’\r’
    LF是’\n’
  2. SO:
    凡是使用CRLF作为分隔符的地方都可能存在这种注入
  3. 举个栗子
    • HTTP: [Http Response Splitting]
      • HTTP 头部是通过\r\n来分隔的,如果服务器没有过滤\r\n,直接把用户的输入放在HTTP头部中,可能就要GG了
      • 比如两次CRLF可以结束http头部,并开始http请求体,从而注入html,而服务器端如果不加过滤的把用户输入作为Set-Cookie的话就可能要GG了
Powered by Hexo
Theme - Material