Hola,
¿Qué sabes sobre HTTP Response Splitting?, una nueva técnica que ataca aplicaciones web, curiosamente una de sus bases de funcionamiento consiste en cómo los desarrolladores rechazan o filtran incorrectamente los caracteres que permiten la popular técnica de SQL Injection.
Un sitio donde pueden obtener más información: Artículo PDF
Espero sus comentarios,