Creo que cada uno de estos está estrechamente relacionado, por ejemplo, la división de respuesta HTTP ocurrirá en el caso de una inyección de caracteres CRLF (% 0d% 0a) y esto también implicará una inyección de encabezados HTTP que controlan las respuestas HTTP como el Conjunto -Cookie & Encabezados de respuesta de ubicación.
Inyección de CRLF (CWE-93) es la vulnerabilidad general que se aplica a los protocolos basados en múltiples líneas. (HTTP, SMTP, archivo de registro).
División de respuesta HTTP es la capacidad de comenzar antes la sección del cuerpo de la respuesta HTTP. La inyección de HTML será posible.
Inyección de encabezado HTTP no tiene como objetivo el cuerpo, sino solo la sección de encabezados de la respuesta.