Credo che ognuna di queste sia strettamente interconnessa, ad esempio, si verificherà la divisione di risposta HTTP in caso di immissione di caratteri CRLF (% 0d% 0a) e ciò comporterà anche l'iniezione di intestazioni HTTP che controllano le risposte HTTP come Set -Cookie & Intestazioni di risposta alla posizione.