利用CR,LF字符,匹配http报文的格式,实现服务端响应伪造报文,达到攻击目的。如,污染缓存代理服务器的响应缓存。
回车CR-将光标移动到当前行的开头。
换行LF-将光标“垂直”移动到下一行。(而并不移动到下一行的开头,即不改变光标水平位置)
http一条请求对应一条响应的原则,在发起一次正常请求时,在请求数据中加入预定义好的响应信息用作伪造服务器的相应内容。
服务器会产生两个响应报文(一个正常响应,一个攻击者伪造的响应),这次正常的请求会返回正常的响应报文。伪造的响应由于没有能够映射的对应请求,将处于挂起状态。
攻击者再紧接着发起一条请求获取在挂起中的伪造响应。(这里暂时理解为任意请求都可让获取在挂起状态的响应,未能完全理解),将伪造的响应作用到缓存代理服务器上,以达到攻击目的。
只是举例了一种攻击方式。