CRLF注入攻击是一种利用回车换行(CRLF)字符插入到应用中而触发漏洞的攻击技巧。CRLF字符(%0d%0a)在许多互联网协议中表示行的结束,包括HTML。当该字符与HTTP协议请求和响应的头部一起联用时,就有可能会出现各种各样的漏洞,包括http请求走私(HTTP RequestSmuggling)和http响应拆分(HTTP Response Splitting)。 [2023-11-09 18:37:03 | AI写代码神器 | 92点数解答]