中文解释 | 符号 | 十进位 ASCll | 十六进位 ASCll | |
---|---|---|---|---|
LF | 换行 | n | 10 | 0x0A |
CR | 回车 | r | 13 | 0x0D |
CR
或是LF
作为每一行的结束\n
或是\r
的资讯时,如果服务器没有过滤就直接回传给 http header 的话,那攻击者就可以任意设置一些特殊的http讯息或是直接修改 http response 的内容CR
和LF
用於许多地方,例如:多文本档案、程序语言,所以攻击的范围很广,这种攻击用於http时被称作 HTTP Response Splitting<%
nameValueCollection request=Request.QueryString;
Response.cookies["name"].Value=resquest["text"];
%>
http://macaron.tw/crlf.aspx?text=test
cookies["name"]
http://macaron.tw/crlf.aspx?text=yu%0D%0ASet-cookie%3A%20CRLFcookie=macaron
%0D
:是经过URL编码的CR
,程序中被视为\r
%0A
:是经过URL编码的LF
,程序中被视为\n
CR
和LF
作为分界点http://macaron.tw/crlf.aspx?text=yu
Set-cookie: CRLFcookie=macaron
content-type: text/html; charset=utf-8
date: Mon, 12 Oct 2020 14:35:39 GMT
server: cloudflare
set-cookie: name=yu
content-type: text/html; charset=utf-8
date: Mon, 12 Oct 2020 14:35:39 GMT
server: cloudflare
set-cookie: name=yu
set-cookie: CRLFcookie=macaron
<<: Day 29 JavaScript : promise
>>: Day 27 - 临时插播的中间件 - Middleware
欧阳克是谁杀的? 这个this是谁?要看凶手是谁而定! 前面有提到,这个e是在当事件发生时,事件处...
今年的疫情蛮严重的,希望大家都过得安好,希望疫情快点过去,能回到一些线下技术聚会的时光~ 今天目标:...
昨天後来在看效果时,有发现过渡动画的元素已经完全超出卡片组件的范围了,这个不是我们想要的效果 理想...
在昨天的铁人贴文中制作了交易建立的画面,之前也有提到,透过批次,会於日档批次中,定期抓取历史缴费纪录...
DataBinding简易的单项及双向绑定 使用DataBinding之前要先在DataBingin...