CONTENTS
7. HTML Injection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
37
Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
37
Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
37
1. Coinbase Comments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
37
2. HackerOne Unintended HTML Inclusion . . . . . . . . . . . . . . . . . . .
39
3. Within Security Content Spoofing . . . . . . . . . . . . . . . . . . . . . . .
40
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
41
8. CRLF Injection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
43
Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
43
1. Twitter HTTP Response Splitting . . . . . . . . . . . . . . . . . . . . . . . .
44
2. v.shopify.com Response Splitting . . . . . . . . . . . . . . . . . . . . . . .
46
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
48