CRLF注入漏洞

CRLF是“回车+换行”（\r\n，%0d%0a）的简称。 HTTP协议中，HTTP Header之间以一个CRLF分隔，Header与Body以两个CRLF分隔。URL重定向通常通过响应头中的Lo ...