CRLF注入的分析

什么是CRLF注入？

CRLF的意思就是回车(CR, ASCII 13, \r) 换行(LF, ASCII 10, \n)。
这两个ACSII字符不会在屏幕有任何输出，但在Windows中广泛使用来标识一行的结束。而在Linux/UNIX系统中只有换行符。
CR和LF组合在一起即CRLF命令，它表示键盘上的"Enter"键。

CRLF注入就是说黑客能够将CRLF命令注入到系统中。它不是系统或服务器软件的漏洞，而是网站应用开发时，有些开发者没有意识到此类攻击存在的可能而造成的。

如下图，该处有个CRLF注入漏洞

可以发现在http header处多了一个这玩意，如果某应用刚好可以受这个参数控制，那将会有重大影响，否则，该漏洞的危害比较小。

所以该漏洞的危害取决于不同的应用。

下面说说为什么会出现这个漏洞的，因为http header的每个字段是以换行来结束的，当我们在字段后面加上crlf，然后后面的数据就可以任由我们控制了

=================

webgoat课程的

Injection Flaws/Log Spoofing 就是CRLF攻击演示！