当前位置: 首页 > 在线实验 > Python urllib CRLF注入漏洞
选择课程

Python urllib CRLF注入漏洞

实验视频
实验机保留时间 ::
5人评价 学习人数:391 难度:中级 设计师:helensb
CRLF是“回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码。
...全部展开 
 200
会员免费学
  • 指导书
  • 评价(5)
  • 问答(0)

上传实验报告 实验报告模板

上传文件支持 20M内的 doc或 docx格式的文件。

实验标签
Python CRLF注入
相关推荐
提供者: 播放次数:0