Hola,

¿Qué sabes sobre HTTP Response Splitting?, una nueva técnica que ataca aplicaciones web, curiosamente una de sus bases de funcionamiento consiste en cómo los desarrolladores rechazan o filtran incorrectamente los caracteres que permiten la popular técnica de SQL Injection.

Un sitio donde pueden obtener más información: Artículo PDF

Espero sus comentarios,