改行コードインジェクション

 2019.12.04  株式会社ジェイピー・セキュア

改行コードを含んだ入力データを送信して、HTTPレスポンスヘッダやHTTPレスポンスを改ざんする攻撃手法のこと。またはその攻撃が可能な脆弱性のことを指します。
任意のメールヘッダの挿入や本文の改変、不正なメール送信に悪用する攻撃もあります。それぞれ、HTTPヘッダインジェクション、メールヘッダインジェクションと呼ばれています。

RELATED ARTICLE関連記事


SiteGuardシリーズに関するお問い合わせはこちら