HTTP响应拆分漏洞 WASC Threat Classification解决方案

2015-3-19 fredzeng WEB服务

HTTP响应拆分漏洞,也叫CRLF注入攻击。CR、LF分别对应回车、换行字符。攻击者可能注入自定义HTTP头。例如,攻击者可以注入会话cookie或HTML代码。这可能会进行类似的XSS(跨站点脚本)或会话固定漏洞。

阅读全文>>

标签: HTTP响应拆分漏洞

评论(0) 浏览(2133)

Powered by emlog sitemap