![[Secure-Coding] CRLF Injection Secure Coding](https://mblogthumb-phinf.pstatic.net/MjAyMDA3MjZfMTkx/MDAxNTk1Njk1OTQ2MjM2.dmkt1eSYn7io5hgiO1RIuwS3MGDZBr63NSEDEfPVblYg.aADu9yqiVbDN5elFA41mXd_Iv5aHRjuEVxdTuBfq1hAg.PNG.ster098/image.png?type=w2 "[Secure-Coding] CRLF Injection Secure Coding")
CRLF Injection 이란 ? Carriage Return 과 Line Feed를 의미한다. HTTP Request에 있는 파라미터가 HTTP Responses의 응답헤더로 다시 전달 되는 경우 파라미터 내 개행문자 CR(Carriage Return, %0D) 혹은 LF(Line Feed, %0A) 개행문자가 존재하면 HTTP 응답이 분리 될 수 있다. HTTP 응답 분할(HTTP Response Splitting)공격은 이러한 취약점을 통해 응답 메시지에 악의적인 코들르 주입함으로서 xss 및 캐시를 훼손하는 취약점이다. 공격방식 HTTP 프로토콜은 헤더와 바디 영역으로 나뉜다. 헤더는 서버와 클라이언트 사이에서 일반 문서 데이터 이외의 추가적인 정보를 교환할 수 있도록 첫 번째에 삽입되는 영역이다. 바디는 실제 데이터가..........
원문링크 : [Secure-Coding] CRLF Injection Secure Coding
네이버 블로그
티스토리
커뮤니티