CRLF injection ▶ CRLF? 브라우저가 요청을 보낼 때, 웹 서버는 응답을 헤더와 바디를 둘다 보내게 된다. 해당 헤더와 응답은 소위 CRLF라 불리는, 특이한 문자조합으로 분리되어 있다. CRLF는 서버가 헤더의 시작과 끝을 구분하는데 사용하게 된다. 또한, 파일이나 텍스트에 있어서 새로운 라인이 시작됨을 알리는 역할도 있다. HTTP/1.1의 표준으로 많은 아파치, IIS를 포함한 다양한 웹 서버에서 사용하고 있다. - Name ASCII Code URL Encode Char CR Carriage Return ASCII 13 %0D \r LF Line Feed ASCII 10 %0A \n ▶ CRLF Injection? CRLF Injection 공격은 CR(Carriage Return)과 LF(Line Feed).. 2022. 12. 22. 이전 1 다음
