/** 鼠标样式 **/
2024年1月22日
CRLF注入漏洞
摘要: CRLF是“回车 + 换行”(\r\n)的简称。在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以,一旦我们能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者 阅读全文
posted @ 2024-01-22 23:17 aliex23k65 阅读(126) 评论(0) 推荐(0)