zoukankan html css js c++ java

【常见Web应用安全问题】7、CRLF injection

Web应用程序的安全性问题依其存在的形势划分，种类繁多，这里不准备介绍所有的，只介绍常见的一些。

常见Web应用安全问题安全性问题的列表：

　　１、跨站脚本攻击(CSS or XSS, Cross Site Scripting)
　　２、SQL注入攻击(SQL injection)
　　３、远程命令执行(Code execution，个人觉得译成代码执行并不确切)
　　４、目录遍历(Directory traversal)
　　５、文件包含(File inclusion)
　　６、脚本代码暴露(Script source code disclosure)
　　７、Http请求头的额外的回车换行符注入(CRLF injection/HTTP response splitting)
　　８、跨帧脚本攻击(Cross Frame Scripting)
　　９、PHP代码注入(PHP code injection)
　　１０、XPath injection
　　１１、Cookie篡改(Cookie manipulation)
　　１２、URL重定向(URL redirection)
　　１３、Blind SQL/XPath injection for numeric/String inputs
　　１４、Google Hacking

Http请求头的额外的回车换行符注入

(CRLF injection/HTTP response splitting)

查看全文

相关阅读:
性能测试的感悟
 Web性能测试问题,mysql分析之一
 LoadRunner使用代理远程执行提示找不到“pre_cci.c”文件
 yii widget验证码不实用form验证的方法
 mysql 1449 ： The user specified as a definer ('root'@'%') does not exist 解决方法
 (亲测)nginx解决thinkphp中pathinfo的问题
 一个超好用的php header下载函数
 编程中的一些概念，KISS、DRY、MVC、OOP、REST
8个开发必备的PHP功能(转)
关于按钮在短时间内多次点击的问题.

原文地址：https://www.cnblogs.com/y0umer/p/3839015.html