电脑技术网 讨论社区 电脑百科 工具大全 软件下载
电脑百科
电脑百科>> 百科分类 >> 计算机安全 >> 漏洞
"漏洞"分类下有1个词条,我要在该分类下创建词条
  • HTTP响应拆分漏洞 - 电脑百科

    HTTP响应拆分漏洞,也叫CRLF注入攻击。CR、LF分别对应回车(%0d)、换行(%0a)字符。HTTP头由很多被CRLF组合分离的行构成,每行的结构都是“键:值”。如果用户输入的值部分注入了CRLF字符,它有可能改变的HTTP报头结构。具体危害攻击者可能注入自定义HTTP头。例如,攻击者可以注入会话cookie或HTML代码。这可能会进行类似的XSS(跨站点脚本)或会话固定漏洞。解决方案限制用户...

    www.it892.com/baike/wiki/HTTP响应拆分漏洞 PHP,HTTP漏洞
  • 漏洞