一、漏洞本质与协议基础 HTTP响应拆分漏洞源于Web应用对用户输入的CRLF(回车换行,即\r\n或%0d%0a)序列未进行严格过滤,导致攻击者可篡改HTTP响应头结构。HTTP协议规定,响应报文由状态行、首部字段和主体三部分……
一、漏洞本质与协议基础 HTTP响应拆分漏洞(HTTP Response Splitting,HRS)源于Web应用对用户输入的CRLF(回车换行符,即\r\n或URL编码%0d%0a)过滤不足。根据RFC 7230标准,HTTP报文由状态行、首部字段和主体构……
