HTTP Header Injection
#WIP
response headerに対してinjectionする
URLを解釈してresponse headerを作るような実装があった時に、
URLに、
改行コードと、
偽装response header的なものを含める
e.g. http://example.jp/47/47-020.cgi?url=http://example.jp/%0D%0ALocation:+http://trap.example.com/47/47-900.php
こうすることで、外部からresponse headerに値をinjectionできる
response headerやresponse bodyを任意に書き換えることができる
フィッシングやXSSに悪用できる
URL Injectionと言った場合も同じものを指していると思う
https://qiita.com/shibukawa/items/19ab5c381bbb2e09d0d9#urlの結合にテンプレートリテラルを使ってはいけない
/mrsekut-book-4797393165/263 (4.7.2 HTTPヘッダ・インジェクション)
触りしか読んでない