先了解下CRLF,CRLF常用在分隔符之间,CR是carriage retum(ASCII 13,\r) LF是Line Feed (ASCII 10,\n),

\r\n这两个字符类似于回车是用于换行的,因此该漏洞可能会导致程序原有的语义被改变

如:

def helloWorld(name):

    open('test','a').write("Your name is %s\n" % name)

假设传入的参数是"coder",内容应为

"Your name is coder"

但如果没有处理好用户的输入,攻击者输入类似的代码时就会产生CRLF注入

"coder\nMy name is superman."

"Your name is coder"

"My name is superman."

最新文章

  1. Java(三)
  2. js浮点数计算问题 + 金额大写转换
  3. 转:Transform Web.Config when Deploying a Web Application Project
  4. 【SPOJ】1812. Longest Common Substring II(后缀自动机)
  5. iOS 简单总结:description方法\NSLog函数
  6. asp.net mvc4 webapi Post 参数 字符串
  7. 关于overload和override
  8. Windows 和 Linux下使用socket下载网页页面内容(可设置接收/发送超时)的代码
  9. Quartz.net 3.x使用总结(二)——Db持久化和集群
  10. Swift - use Array
  11. js 调用后台,后台调用js
  12. JavaScript数组入门。
  13. Python基础(正则、序列化、常用模块和面向对象)-day06
  14. HDU1518 Square(DFS) 2016-07-24 15:08 49人阅读 评论(0) 收藏
  15. PHP的new self() 与new static()
  16. ORACLE LOG的管理
  17. thinkphp和ueditor自定义后台处理方法整合
  18. poj-2253-poj-1797_最短路练习
  19. SDUT 2623 The number of steps (概率)
  20. feginclient和hystrix的配置

热门文章

  1. Spring Cloud及微服务简介
  2. spring 命名空间
  3. DeepVO: Towards End-to-End Visual Odometry with Deep Recurrent Convolutional Neural Networks
  4. Docker技术入门与实战第2版-高清文字版
  5. Rx.js实现原理浅析
  6. python 爬虫刷访问量
  7. SmartDb代码修改
  8. PHP基础之查找
  9. docker镜像,容器的操作和应用
  10. redis(一)内部机制的介绍和启动过程