回车换行符

文档摘要

回车换行符 CRLF 注入是一种 Web 安全漏洞，当攻击者将意外的回车符（CR）（\r）和换行符（LF）（\n）注入到应用程序中时就会出现。在 HTTP、SMTP 等网络协议中，这些字符用于表示一行的结束和下一行的开始。在 HTTP 协议中，回车-换行序列始终用于终止一行。摘要方法论会话固定跨站脚本攻击开放重定向过滤绕过实验环境参考文献方法论 HTTP 响应拆分是一种安全漏洞，攻击者通过在响应头中注入回车符（CR）和换行符（LF）（统称为 CRLF），来操纵 HTTP 响应。这些字符在 HTTP 响应中标志着一个头字段的结束和新一行的开始。 CRLF 字符： ( , ASCII 13)：将光标移动到行首。 ( , ASCII 10)：将光标移动到下一行。