¿Puede alguien resaltar la diferencia clave entre la inyección CRLF, la división de respuesta HTTP y la inyección de encabezado HTTP?

1

Creo que cada uno de estos está estrechamente relacionado, por ejemplo, la división de respuesta HTTP ocurrirá en el caso de una inyección de caracteres CRLF (% 0d% 0a) y esto también implicará una inyección de encabezados HTTP que controlan las respuestas HTTP como el Conjunto -Cookie & Encabezados de respuesta de ubicación.

    
pregunta Gaurav 21.08.2018 - 08:54
fuente

1 respuesta

1

Inyección de CRLF (CWE-93) es la vulnerabilidad general que se aplica a los protocolos basados en múltiples líneas. (HTTP, SMTP, archivo de registro).

División de respuesta HTTP es la capacidad de comenzar antes la sección del cuerpo de la respuesta HTTP. La inyección de HTML será posible.

Inyección de encabezado HTTP no tiene como objetivo el cuerpo, sino solo la sección de encabezados de la respuesta.

    
respondido por el h3xStream 21.08.2018 - 19:58
fuente

Lea otras preguntas en las etiquetas