HTTP 拆分响应漏洞 (http splitting)

原理: HTTP 拆分响应攻击 也叫 CRLF 攻击    

利用数据包中的%0d 换行符 %0a 回车 在一个数据包中再构造一个数据包 

服务器解析 会返回2个响应包 第一个是正常响应包 第二个为 攻击者构造好的响应包 

危害:1.构造XSS  

2.污染缓存 

3.构造CSRF 

也就是 可利用这个漏洞 结合其他很多漏洞进行组合攻击

标签：http,漏洞,splitting,构造,响应,拆分,HTTP,数据包
来源： https://www.cnblogs.com/Sabia/p/13963280.html