HTTP ヘッダ・インジェクション

やられアプリ BadTodo - 11 HTTP ヘッダ・インジェクション

前回：やられアプリ BadTodo - 10.7 XSSによるCSRF対策の突破 - demandosigno ウェブアプリケーションの中には、リクエストに対して出力する HTTP レスポンスヘッダのフィールド値を、外部から渡されるパラメータの値等を利用して動的に生成するものがありま…