CRLF漏洞-URL重定向-web拒绝服务

最新推荐文章于 2024-09-27 20:07:43 发布
最新推荐文章于 2024-09-27 20:07:43 发布
阅读量83 收藏
点赞数
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76217918/article/details/133434200
版权

CRLF漏洞

漏洞原理:

攻击者向请求行或首部中的字段注入恶意的代码(换行符和其他头部键值对),就能在响应中输出

例:

1695992158_6516c95e261f88c5c5486.png!small?1695992155038

1695992179_6516c973d21bd4e7fb179.png!small?1695992176780

在url中插入换行符和键值对,换行符把键值对顶到数据包下面去,成功在响应包中输出

漏洞危害:

配合xss漏洞,把payload换成盗用cookie的代码即可

漏洞发现:

无功能点,直接尝试即可

漏洞利用

工具:CRLFuzz

安全修复

过滤换行符%0a,%0d,/n等,避免污染头部键值对

URL重定向配合钓鱼

漏洞原理

网页存在跳转功能(重定向),重定向的参数可控,把重定向的网站地址换成我们搭建的网站即可

例:某网站的登录页面存在url重定向的功能,我们把跳转地址换成我们搭建的网站(该网站为直接复制的登录页面的站点),在我们伪造的站点源码写接收文件,把用户输入的账号密码等参数保存下来即可

漏洞危害

盗取被害人账号密码等

漏洞发现

url中存在跳转地址

漏洞利用

配合钓鱼:

1.把目标网站复制下来放在自己服务器上

2.修改源码文件,把用户提交的账号密码转发到我们本地接受文件

3.把url中的跳转网站换成我们服务器上的网站,诱使被害人点击达成钓鱼攻击

安全防护

把跳转网站写死,用户不可控

WEB拒绝服务

简介:

这里说的拒绝服务不同于ddos等但是达到的效果是类似的,都是让服务器占用资源

不同于漏洞,这属于不正确的配置导致的安全问题

案例:

1.图片的长宽用户可控

导致服务器资源占满

2.无限解压文件

在解压用户上传文件的地方上传一个无限解压的文件,达到的效果是一样的

总结

无论是什么情况,根本目的是服务器资源占满无法处理其他内容

向日葵武士_
关注
web渗透--57--客户端URL重定向
武天旭的博客
09-23 2422
1、漏洞描述: 客户端URL重定向,也称为开放式重定向。这是一个输入验证的缺陷,当应用程序接受用户控制的特定的链接输入,该链接引入恶意的外部URL。这种漏洞可以用来实现网络钓鱼攻击,或使受害者重定向到感染页面。
探秘Owl Redirector:一款智能URL重定向工具
gitblog_00053的博客
04-04 463
探秘Owl Redirector:一款智能URL重定向工具 项目地址:https://gitcode.com/meowtec/Owl-redirector 项目简介 Owl Redirector 是一个轻量级的开源项目,由开发者MeowTec精心打造,旨在帮助用户实现对URL的智能管理和重定向。在互联网世界中,网址的迁移和更改是常态,而Owl Redirector提供了一个解决方案,使得旧链接可以...
CRLF注入漏洞URL重定向、资源处理拒绝服务详细介绍(附实例)
ran的博客
04-26 4366
1.随便访问一个页面,这里以baidu.com为例。2.将其数据包复制一部分出来。3. 当我们在url的后面加上/search时,数据包内的GET后也会对应增加。4.当我们在其后面加入换行的符号,然后再加上host=www.xiaodi8.com,数据包下面就会多出来一行内容。5.那么此时就可能会将数据包里host标识后面的值给覆盖获取取代掉,此时就可能会发生重定向。6.这种漏洞很容易进行检测。
WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务
siu~
12-04 1819
#知识点: 1、CRLF注入-原理&检测&利用 2、URL重定向-原理&检测&利用 3、Web拒绝服务-原理&检测&利用
通用漏洞-crlf&url重定向&拒绝服务攻击
c0529的博客
06-04 567
crlf是在数据包头头部采取一些回车加换行的操作,把自己的其他代码放到数据包中去覆盖掉原本的数据的方法,常配合xss漏洞使用,这个漏洞本身的造成危害并不严重,CRLF Injection又叫HTTP响应拆分/截断(HTTP Response Splitting)简称HRS。CRLF是CR和LF两个字符的拼接,它们分别代表”回车+换行”(\r\n)“,全称为Carriage Return/Line Feed”,十六进制编码分别为0x0d和0x0a,URL编码为%0D和%0A。
第53天:WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务
weixin_71529930的博客
04-06 1088
发送一个 baidu.com 后面url跳转自己的url页面为百度的页面,增加可信度,引诱他输入敏感信息,后台可以获得账号密码。如果请求的是www.baidu.com/search 换行符号 host:www.xiaodi8.com。上传一张图片,图片大小由用户输入决定,当用户输入无限大时,并且不断发起访问,就会造成对资源的占有。一种解压包,解压出来又是10个解压包,10个再套10个无限重复,当解压时候也会造成系统崩溃。如果这最后这里改成www.baidu.com,会自动跳转到www.baidu.com。
CRLF注入&URL重定向&拒绝服务
weixin_54882883的博客
07-13 867
1、CRLF注入-原理&检测&利用2、URL重定向-原理&检测&利用3、Web拒绝服务-原理&检测&利用CRLF 指的是回车符 CRLF注入漏洞的本质和XSS有点相似,攻击者将恶意数据发送给易受攻击Web应用程序,Web应用程序将恶意数据输出在HTTP响应头中导致 我们访问的网址是www.baidu,com那么我们在后面加上一个/search那么他的数据包GET就会多一个/search 那么如果我们在search后面加上换行的符号www.baidu.com/search换行符号host:www.666.c
通用漏洞-CRLF注入+URL重定向+WEB拒绝服务
xiaoheizi的博客
07-07 186
发送给用户,用户访问登录就等于是在攻击者搭建的http://xiaoheizi.fun/zblog/zb_system/login.php 网页登录,攻击者就能够在自己服务器接收用户登录的账号密码。于是攻击者在服务器搭建了一个一模一样的显示界面:http://www.xiaoheizi.fun/zblog/zb_system/login.php。服务器设置使用x.php文件接收用户输入的账号密码。
web--crlf注入,url重定向web资源处理
2303_79592445的博客
04-23 311
正常的数据包更改过就变成这样了。
CRLF测试工具打包文件
12-27
CRLF(Carriage Return Line Feed,回车换行)注入是一种常见的网络安全漏洞,主要发生在Web应用程序中,攻击者可以通过在输入字段中插入CRLF字符序列,来操纵HTTP响应头,可能导致敏感信息泄露、用户会话劫持甚至...
URL重定向学习(含pikachu)
qq_51558360的博客
01-25 668
什么是重定向 URL重定向URL redirection,或称网址重定向或网域名称转址),是指当使用者浏览某个网址时,将他导向到另一个网址的技术。 重定向原理 HTTP 协议的重定向响应的状态码为 3xx 。浏览器在接收到重定向响应的时候,会采用该响应提供的新的 URL ,并立即进行加载;大多数情况下,除了会有一小部分性能损失之外,重定向操作对于用户来说是不可见的。 重定向的分类 永久重定向 临时重定向 特殊重定向 URL重定向漏洞成因 1.写代码时没有考虑过任意URL跳转漏洞,或者根本不知道/不认为这是
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 597
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
【车联网安全】车端网络攻击及检测的框架/模型
#7的博客
09-24 1464
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
个人计算机与网络安全
nn_84的博客
09-24 424
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 489
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 1157
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。
最新发布
weixin_64446270的博客
09-27 1271
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务,从基本的登录认证到复杂的访问控制,几乎涵盖了所有与安全相关的需求。
【中关村在线-注册/登录安全分析报告】
09-23 1004
中关村在线(ZOL)创立于1999年,深耕科技垂直领域23年,致力于新消费势力生活科技商品第一导购平台 ,专业高质量内容的提供者。以用户第一为导向,帮用户买好产品,帮客户卖好产品为使命利用专业领先内容,帮助用户更好、更快的选购产品, 通过产品解析、产品点评、问答口碑、对接电商,简化路径、产品评测完善+ 种草导购推荐等环节,让用户全面了解每一款产品性能,帮助用户更精准、更快捷的选购科技产品。
阿里云解析WEB漏洞:跨站攻击CRLF注入的危害
7. XSS蠕虫:利用XSS技术,攻击者可以进行广告刷量、恶意代码传播、数据破坏甚至发起分布式拒绝服务攻击(DDoS)。 另一方面,CRLF注入攻击,也称为HTTP头注入或HTTP响应拆分,是另一种常见的Web漏洞。这种漏洞源于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值