반응형 HTTP 응답 분할1 [웹 취약점]CRLF 취약점(HTTP 응답 분할 공격) CRLF(Carriage Return Line Feed)란? CR(Carriage Return: \r): 커서의 위치를 현재 줄의 맨 앞으로 보내는 개행 문자 LF(Line Feed: \n): 커서를 다음 행으로 옮기는 개행 문자 이 둘의 결합으로 쉽게 말해서 키보드의 Enter키와 동일한 기능을 가지고 있다 Char URL Encode ASCII Code CR(Carriage Return) \r %0D ASCII 13 LF(Line Feed) \n %0A ASCII 10 아래와 같이 버프를 통해 요청값의 줄바꿈이 된 문자열 전에 무조건 \r\n이 포함되어 있다는 것을 확인 가능하다. \n버튼 클릭 전 \n 버튼 클릭 후 이러한 CRLF 개행문자를 이용하여 공격을 할 수 있는데 CRLF Injection.. 2023. 11. 12. 이전 1 다음 반응형
