首页 > 其他分享> > HTTP 拆分响应漏洞 (http splitting) HTTP 拆分响应漏洞 (http splitting) 2020-11-12 12:33:53 作者:互联网 原理: HTTP 拆分响应攻击 也叫 CRLF 攻击 利用数据包中的%0d 换行符 %0a 回车 在一个数据包中再构造一个数据包 服务器解析 会返回2个响应包 第一个是正常响应包 第二个为 攻击者构造好的响应包 危害:1.构造XSS 2.污染缓存 3.构造CSRF 也就是 可利用这个漏洞 结合其他很多漏洞进行组合攻击 标签:http,漏洞,splitting,构造,响应,拆分,HTTP,数据包 来源: https://www.cnblogs.com/Sabia/p/13963280.html