HTTP ヘッダ・インジェクション

やられアプリ BadTodo - 11 HTTP ヘッダ・インジェクション

前回：やられアプリ BadTodo - 10 CSRF（クロスサイト・リクエスト・フォージェリ） - demandosigno ウェブアプリケーションの中には、リクエストに対して出力する HTTP レスポンスヘッダのフィールド値を、外部から渡されるパラメータの値等を利用して動的…