日誌注入

日誌注入通常不會引發服務功能性的損害，而主要是做爲一種輔助攻擊手段。

1. New Line Injection

插入新行的注入方式，這種方式是最廣泛的log注入方法。
例如：張三不懷好意，在用戶名一欄裏輸入以下的字符
張三\n delete all files

2. Sparator Injection

有些人寫日誌喜歡用一些分隔符來分隔不一樣的字段，好比用分隔符：|，或者使用TAB做爲分隔符。若是在日誌中加入相同的分隔符，管理經過直接閱讀日誌會很容易發現，但若是管理員使用程序讀取日誌，則會產生誤解。
防護方法：建議儘可能不要使用分隔符，或替換分隔符。

3. Timestamp Injection

空行注入的一種方式，若是日誌中會記錄時間戳，入侵者在惡意注入的日誌中加入時間戳，達到誤導管理人員的目的。

4. Abusing Word Wrap

當換行注入被拒絕的時候，還有一種投機的辦法，就是不主動換行，使用一些空格或其餘符號，致使文字自動換行。

5. HTML Injection

不少狀況下，日誌內容被讀取後，會在一個網頁中進行顯示。