计算内容长度(HTTP请求走私)

Question

我正在努力了解更多关于HTTP请求走私的信息，我一直在阅读本文(https://portswigger.net/web-security/request-smuggling)。内容长度表示实体体的长度(以字节为单位)，但计数从哪里开始？

Portswigger示例(CL.TE)

POST / HTTP/1.1
Host: vulnerable-website.com
Content-Length: 13
Transfer-Encoding: chunked

0

SMUGGLED

13是怎么衍生出来的？如果我数一下0之前的新行，0和“走私”之间的新行数，总数是12？我是否也在“传输编码:分块”之后计算换行符？

Portswigger示例(TE.CL)

POST / HTTP/1.1
Host: vulnerable-website.com
Content-Length: 3
Transfer-Encoding: chunked

8
SMUGGLED
0

同样，我从哪里开始点票？

任何帮助都是非常感谢的。

Answer 1

内容长度表示实体主体的长度(以字节为单位)，但计数从何处开始？13是怎么衍生出来的？

0是第一个例子中的第一个字符，但是HTTP中的换行符通常是CRLF (\r\n)，这是两个字符。因此：

0\r\n            3 characters
\r\n            +2 characters
SMUGGLED        +8 characters equals 13 characters (no trailing CRLF)