CRLF实际上是两个字符\r(十六进制编码:0x0d) \n(0x0a)
在日志文件中可伪造日志记录
def log_failed_login(username)
log=open("access.log",'a')
log.write("User login failed for: %s\n" % username)
log.close()
在正常情况下,会记录如下日志:
User login failed for:guest
User login failed for:admin
由于没有处理换行符"\n \r"当攻击者输入guest\nUser login succeeded for"admin,由于换行符"\n"的存在,会变成:
User login failed for:guest
User login succeeded for:admin
第二条信息是伪造的
在"注入HTTP头"时:
<form id="x"
action="http://login.xiaonei.com/Login.do?email=a%0d%0a%0d%0a<script>alert(/xss/);<script>" method="post">
<form>
%0d%0a%0d%0a为注入的crlf,两次注入\r\n是因为两次\r\n意味着HTTP头的结束