北京网站建设--web漏洞CRLF攻击

前面和君设计带大家了解了跨站攻击,今天一起来学习下CRLF攻击:

HTTP响应拆分漏洞,也叫CRLF注入攻击。CR、LF分别对应回车、换行字符。 HTTP头信息由很多被CRLF组合分离的行构成,每行的结构都是“键:值”。如果用户输入的值部分注入了CRLF字符,它有可能改变的HTTP报头结构。

漏洞危害:攻击者通过注入自定义HTTP头信息(例如,攻击者可以注入会话cookie或HTML代码),进行XSS攻击或会话固定漏洞攻击等。

微信网站建设分享 新浪网站建设分享 微博网站建设分享 空间网站建设分享

010-85976275    010-8598 4412

扫描二维码
与销售顾问咨询

立即咨询
关闭