CRLF Injection - Tricks

• HTTP Response Splitting: Injete %0d%0a para criar múltiplos cabeçalhos e manipular a resposta.
• Set-Cookie: Injete Set-Cookie: session=evil para sobrescrever cookies da vítima.
• Open Redirect: Combine CRLF com redirecionamentos para manipular Location headers.
• Log Poisoning: Use CRLF para injetar linhas em arquivos de log e mascarar rastros.