文章目录
一、Nginx 配置错误导致漏洞(3个)
1、CRLF注入漏洞
描述
CRLF是”回车 + 换行”(\r\n)的简称,,其十六进制编码分别为
0x0d
和
0x0a
。在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以,一旦我们能够控制HTTP 消息头中的字
本文转载自: https://blog.csdn.net/qq_41901122/article/details/129541632
版权归原作者 星球守护者 所有, 如有侵权,请联系我们删除。
版权归原作者 星球守护者 所有, 如有侵权,请联系我们删除。