多项选择题
CRLF注入的修复方案包括哪些内容?()
A.在将数据传送到HTTP响应头之前,删除所有的换行符 B.对用户的数据进行合法性校验,对特殊的字符进行编码,如<、>、’、”、CR、LF等 C.限制用户输入的CR和LF,或者对CR和LF字符正确编码后再输出,以防止注入自定义HTTP头 D.创建安全字符白名单,只接受白名单中的字符出现在HTTP响应头文件中
多项选择题 以下关于SSRF漏洞描述错误的是?()
多项选择题 关于SSRF修复建议正确的是()
多项选择题 SSRF与CSRF的区别()
