1. CRLF 인젝션이란 ? CRLF Injection은 Carriage Return Line feed Injection의 약자로 각 개행문자를 의미하는 CR(\r) LF(\n)을 이용하여 HTTP Request 또는 Response를 분리하여 바디부분에 의도하지 않은 헤더필드를 삽입하거나 바디 부분에 HTML 코드를 추가하여 문제를 일으키는 공격 기법을 의미한다. CR Carriage Return ASCII 13 %0D \r LF Line Feed ASCII 10 %0A \n 2.예시 *헤더필드 추가 Request GET /redirect?location=jj://%0d%0aSet-Cookie: session=attackersessions; Response HTTP/1.1 200 OK Location:..