1.7 HTTP response splitting

De UnixWiki
Version datée du 21 avril 2012 à 11:17 par Futex (discussion | contributions) (Page créée avec « Si un paramètre est mal setter dans une requête HTTP, par exmple sans le CR (carriage return, %0d ou \r) et LF (line feed, %0a ou \n) Le réponse peut être splipper en deu… »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

Si un paramètre est mal setter dans une requête HTTP, par exmple sans le CR (carriage return, %0d ou \r) et LF (line feed, %0a ou \n) Le réponse peut être splipper en deux réponses:

 HTTP/1.1 200 OK
 ...
 Set-Cookie: author=Wiley Hacker
 HTTP/1.1 200 OK
 ...