CRLF injection/HTTP response splitting

漏洞级别:  高危中危

参考:暂无相关信息

危害:

攻击者一旦我们能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码

描述:

攻击者一旦我们能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码

解决方法:

接收请求时过滤\r 、\n之类的换行符,避免输入的数据污染到其他HTTP头

备注:

暂无相关信息