一、漏洞本质:HTTP协议解析的”双刃剑” HTTP协议通过CRLF(回车符\r+换行符\n,即%0d%0a)分隔响应头与响应体,这种设计本意是提升可读性,却成为攻击者的突破口。当Web应用未对用户输入进行严格过滤时,攻击者可……
一、漏洞本质与协议基础 HTTP协议采用文本格式传输数据,其响应报文由状态行、首部字段和主体三部分构成,各部分通过CRLF(回车换行,即\r\n或%0d%0a)分隔。例如: HTTP/1.1 200 OK\r\nContent-Type: text/html\r……
