12. 実用的な攻撃が成功する条件の検証
1.
delimiter の注入が成功する条件
--boundary text
とその前後の[CRLF]の間が空白文字だけであること
※RFC と違って Gecko は --boundary text の前に
スペースがあっても構わない
13. 2.
注入された body-part を攻撃者にとって有効なものにする
ための条件
以下のいずれかが出来る必要がある
・
body part の Content-* ヘッダ注入できる
・ multi part の終端が注入できる
・ 攻撃者の注入した文字列の後ろに意味のある文字列が
全く存在しない