新玩意CRLF注入·





什么是CRLF注入·

CRLF的意思就是回车(CR, ASCII 13, \r) 换行(LF, ASCII 10, \n)。
这两个ACSII字符不会在屏幕有任何输出，但在Windows中普遍应用来标识一行的停止。而在Linux/UNIX体系中只有换行符。
CR跟LF组合在一起即CRLF命令，它表现键盘上的"Enter"键。

CRLF注入就是说黑客可能将CRLF命令注入到系统中。它不是系统或服务器软件的破绽，而是网站运用开发时，有些开发者不意识到此类攻打存在的可能而造成的。

针对这个漏洞黑客可以做什么·

就算黑客发明网站存在CRLF注入，他们依然受到利用构造和这个缺点的重大水平的限度。

对有些站点它将十分严峻，而有些站点它只是很小的bug。

HTTP Header CRLF Injection

很多网络协定，包含HTTP也使用CRLF来表示每一行的结束。这就象征着用户可以通过CRLF注入自定义HTTP header，导致用户可以不经过应用层直接与Server对话。

HTTP header的定义就是基于这样的"Key: Value"的结构，用CRLF命令表示一行的结尾。
"Location:"头用来表示重定向的URL地址，"SetCookie:"头用来设置cookies。
假如用户的输入经由验证，其中存在CRLF的字符就能够被用来到达诈骗的目标。

如何防备·

过滤用户输入，可能存在CRLF注入的处所过滤掉CRLF字符。