【常見Web應用安全問題】—7、CRLFinjection

y0umer發表於2011-12-22

Web應用程式的安全性問題依其存在的形勢劃分,種類繁多,這裡不準備介紹所有的,只介紹常見的一些。

 常見Web應用安全問題安全性問題的列表:

  1、跨站指令碼攻擊(CSS or XSS, Cross Site Scripting)
  2、SQL隱碼攻擊(SQL injection)
  3、遠端命令執行(Code execution,個人覺得譯成程式碼執行並不確切)
  4、目錄遍歷(Directory traversal)
  5、檔案包含(File inclusion)
  6、指令碼程式碼暴露(Script source code disclosure)
  
7、Http請求頭的額外的回車換行符注入(CRLF injection/HTTP response splitting)
  8、跨幀指令碼攻擊(Cross Frame Scripting)
  9、PHP程式碼注入(PHP code injection)
  10、XPath injection
  11、Cookie篡改(Cookie manipulation)
  12、URL重定向(URL redirection)
  13、Blind SQL/XPath injection for numeric/String inputs
  14、Google Hacking

Http請求頭的額外的回車換行符注入

(CRLF injection/HTTP response splitting)

  


相關文章