Inyección de encabezado HTTP

La inyección de encabezado HTTP (en inglés HTTP header injection) es una clase general de vulnerabilidad de seguridad de aplicaciones web que ocurre cuando los encabezados del Protocolo de transferencia de hipertexto (HTTP) se generan dinámicamente en función de la entrada del usuario. La inyección de encabezado en las respuestas HTTP puede permitir la división de la respuesta HTTP, la fijación de la sesión a través del encabezado Set-Cookie, las secuencias de comandos entre sitios (XSS) y los ataques de redirección maliciosos a través del encabezado de ubicación. La inyección de encabezados HTTP es un área relativamente nueva para los ataques basados ​​en la web, y Amit Klein fue el pionero en su trabajo sobre el contrabando/división de solicitudes/respuestas.