Qualcuno può evidenziare la differenza chiave tra CRLF Injection, HTTP Response Splitting e HTTP Header Injection?

1

Credo che ognuna di queste sia strettamente interconnessa, ad esempio, si verificherà la divisione di risposta HTTP in caso di immissione di caratteri CRLF (% 0d% 0a) e ciò comporterà anche l'iniezione di intestazioni HTTP che controllano le risposte HTTP come Set -Cookie & Intestazioni di risposta alla posizione.

    
posta Gaurav 21.08.2018 - 08:54
fonte

1 risposta

1

Iniezione CRLF (CWE-93) è la vulnerabilità generale che si applica ai protocolli basati su più linee (HTTP, SMTP, file di registro).

Splitting delle risposte HTTP è la capacità di iniziare prima nella sezione del corpo della risposta HTTP. L'iniezione HTML sarà possibile.

HTTP Header Injection non ha come target il corpo ma solo la sezione intestazioni della risposta.

    
risposta data 21.08.2018 - 19:58
fonte

Leggi altre domande sui tag