跳轉到

CRLF Injection

CRLF 注入

透過注入換行符號操控 HTTP 標頭的漏洞

🔓 漏洞類型

定義

CRLF 注入透過在使用者輸入中插入 CR(%0D)和 LF(%0A)字元, 可以在 HTTP 回應中注入新的標頭或分割回應,用於 XSS 或快取污染。

相關術語

標籤

HTTP 網頁安全 標頭注入

參考資料