2019年10月12日
CRLF——http response 拆分攻击(webgoat)
摘要: 0x01 什么是CRLF CRLF是“回车+换行”(\r和\n)/(%0d和%0a)的简称。 CRLF利用: 正常输入的请求中加入恶意代码,控制HTTP响应header中的字符(Location,Set-Cookie),注入一个 %0d%0a,可以控制首部,注入两个%0d%0a,可以控制主体, 浏览 阅读全文
posted @ 2019-10-12 17:52 Flo_Kz 阅读(1083) 评论(0) 推荐(0) 编辑