CRLF Injection ist ein spezifischer Weg, um Schadcode in eine Applikation einzuschleusen. Das Hauptelement dieser Attacke ist es, «Carriage Return» (CR) und/oder «Line Feed» (LF) Zeichen in beliebigen Output zu injizieren. Diese Injektion ist möglich, wenn eine angegriffene Applikation die Benutzereingaben nicht richtig verarbeitet. Ein Beispiel einer solchen Attacke ist die «HTTP Response Splitting«-Attacke.