bendawang

摘要： CRLF injection 简单总结 简介CRLF是”回车 + 换行”（\r\n）的简称，即我们都知道在HTTP协议中，HTTP Header与HTTP Body是用两个CRLF分隔的，浏览器就是根据这两个CRLF来提取HTTP 内容一旦我们能够控制http头，通过注入一些CRLF这样就可以控制... 阅读全文