Web应用如何解决CRLF注入漏洞 - 猿码设计师

最新推荐文章于 2024-05-08 09:18:33 发布
最新推荐文章于 2024-05-08 09:18:33 发布
阅读量1k 收藏
点赞数
文章标签: 前端
原文链接:https://www.yuanmadesign.com/ymdesign/web-crlf-injection-nginx
版权

CRLF注入 HTTP协议 安全 Nginx 服务器防护
关键词由CSDN通过智能技术生成

Web应用如何解决CRLF注入漏洞 - 猿码设计师web CRLF injection nginx ;在HTTP协议中,header之间是用一个CRLF分隔的。Body是用两个CRLF分隔的。浏览器就是根据这些CRLF解析header和Body并显示页面。如果我们能够控制header中的值,注入恶意的CRLFhttps://www.yuanmadesign.com/ymdesign/web-crlf-injection-nginx

什么是CRLF注入漏洞?

CRLF是\r\n的简称,也就是‘回车换行’。它们的URL编码是%0d和%0a。

那么它是怎么产生漏洞的呢?

先普及一个知识:在HTTP协议中,header之间是用一个CRLF分隔的。Body是用两个CRLF分隔的。浏览器就是根据这些CRLF解析header和Body并显示页面。如果我们能够控制header中的值,注入恶意的CRLF,那么就可以在其中注入一些恶意的cookie或者js执行代码。

如何解决

  1. 从用户输入控制:在所有用户输入的header或者自定义header中,清除不必要的CRLF
  2. 从服务器返回控制:在服务器端返回的header中,检查CRLF,清除CRLF。

Nginx例子

location / {

return 302 https://example.com$uri;

}

如果发送请求:

curl -v "http://127.0.0.1:8080/example/%0d%0abadheader:%20oops"

* Trying 127.0.0.1:8080...

* Connected to 127.0.0.1 (127.0.0.1) port 8080 (#0)

> GET /example/%0d%0abadheader:%20oops HTTP/1.1

> Host: 127.0.0.1:8081

> User-Agent: curl/7.74.0

> Accept: */*

>

* Mark bundle as not supporting multiuse

< HTTP/1.1 302 Moved Temporarily

< Server: nginx/1.19.8

< Date: Wed, 22 Mar 2022 09:05:45 GMT

< Content-Type: text/html

< Content-Length: 145

< Connection: keep-alive

< Location: http://172.17.2.100/example/

< badheader: oops

<

<html>

<head><title>302 Found</title></head>

<body>

<center><h1>302 Found</h1></center>

<hr><center>nginx/1.19.8</center>

</body>

</html>

* Connection #0 to host 127.0.0.1 left intact

nginx中的request_uri 是请求的完整的uri带参数,且没有decode编码,所以不回产生此问题。

location / {

return 302 https://example.com$request_uri;

}

» 转载保留版权:猿码设计师 » 《Web应用如何解决CRLF注入漏洞》

» 本文链接地址:Web应用如何解决CRLF注入漏洞 - 猿码设计师

» 如果喜欢可以:关注《猿码设计师》公众号

Hjupan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CRLF 注入漏洞原理以及修复方法
it知识分享 free for nothing..
01-29 865
CRLF 注入漏洞原理以及修复方法
HTTP 请求与响应
sinat_38021004的博客
06-25 4709
请求与响应模型 如何发送请求? 用 Chrome 地址栏 用 curl 命令 发送请求的工具叫做 【用户代理】,英文名 User Agent 如何做出一个响应? node.js 的 http 模块可以做到 1 注意事项 这些代码就是服务器代码,一般放在服务器上 path是不带查询参数的路径/x query是查询参数的对象形式{a:'1'} queryString是查询参数的字符串形式?a=1 pathWithQuery是带查询参数的路径,一般不用 request是请求对象
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
最新发布
zzz6583zz的博客
05-08 997
未分类Host 头攻击(高危)域名访问限制不严格(高危)URL 重定向(中危)会话劫持漏洞(中危)会话固定漏洞(中危)DNS 域传送漏洞(中危)检测到网站被黑痕迹(高危)传输层保护不足漏洞(中危)服务器启用了 TRACE Method 方法 (中危)点击劫持漏洞(X-Frame-Options 头缺失)(中危)启用了不安全的 HTTP 方法(启用了 OPTIONS 方法)(中危)Tomcat 版本过低漏洞 (中危)Apache Tomcat 示例目录漏洞 (中危)
将war包发布到maven私服测试2(验证结果失败)
职场菜白
07-04 1104
将war包发布到maven私服测试2(验证结果失败)
curl使用实例
热门推荐
傲雪星枫
12-17 3万+
本文将介绍curl的使用,根据常用的场景,提供调用curl实现请求的演示代码及服务端代码,方便大家学习使用。
curl的简单使用
weixin_43824520的博客
08-24 545
b/–cookie cookie字符串或文件读取位置。-O/–remote-name 把输出写到该文件中,保留远程文件的文件名。-c/–cookie-jar 操作结束后把cookie写入到这个文件中。-D/–dump-header 把header信息写入到该文件中。-w/–write-out [format] 什么输出完成后。-A/–user-agent 设置用户代理发送给服务器。-C/–continue-at 断点续转。-T/–upload-file 上传文件。
NGINX-CRLF注入漏洞
大方子
07-28 2180
复现环境 centos7 docker nginx 复现过程 现在纯净的CentOS7上安装Docker curl -sSL https://get.daocloud.io/docker | sh 等Docker安装完毕后,在启动docker服务 service docker start 然后接下来要安装docker-compose 先安装python-pip y...
CRLF-Injection-Payloads:CRLF注射的有效载荷
05-28
总结来说,CRLF注入是一种严重的安全威胁,需要开发者在设计和实现Web应用时保持警惕,采取合适的防御措施。同时,安全测试和定期的安全审计也是确保系统安全的重要环节。通过理解和利用BB报告中的有效载荷,我们...
CRLF------MACRO.rar_CRLF MACRO_微机crlf macro
09-24
设有10个学生的成绩分别是76,69,84,90,73,88,89,63,100,80分,试编制一个子程序统计60~69分,70~79分,80~89分,90~99分及100分的人数,放在S6,S7,S8,S9和S10单元中
Xray-web漏洞扫描工具.zip
02-02
CRLF 注入 (key: crlf_injection) Struts2 系列漏洞检测 (高级版,key: struts) Thinkphp系列漏洞检测 (高级版,key: thinkphp) POC 框架 (key: phantasm) 其中 POC 框架默认内置 Github 上贡献的 poc,用户也...
crlfuzz:快速扫描Go语言编写的CRLF漏洞的工具
03-19
CRLFuzz快速扫描Go语言编写的CRLF漏洞的工具资源安装从二进制安装很容易。您可以从下载预编译的二进制文件,然后解压缩并运行!或搭配:play_button: curl -sSfL https://git.io/crlfuzz | sh -s -- -b /usr/local/...
2022年自考网络应用程序设计题库答案.docx
11-04
本资源是关于2022年自考网络应用程序设计题库答案的知识点汇总。以下是从给定文件中提取的重要知识点: 1. UDP 可以提供的端口数是 65535。 2. 根据 TCP 或 UDP 端口分派规则,端口 254 保留给特定服务。 3. 保留给...
nginx地址重写
河静
09-07 1305
1.nginx地址转发 访问www.hejing01.com/a.html跳转到www.hejing01.com/b.html下 配置文件如下: server { listen 80; server_name www.hejing01.com; rewrite "/a.html$" /b.html redirect; #从域名开始访问,即从/开始访问 #auth_basic "auth-domain"; #aut
Nginx代理出现403问题分析
m0_47495420的博客
07-06 1554
背景最近在处理一个业务场景问题:项目需要调用某个系统的接口,但是那个系统因为比较历史了,对接口调用来源ip有严格限制,需要将来源ip添加为白名单,但是我们项目的这个工具是使用的serverless平台,无法知道具体的机器 ip,scf是即时性资源,因此来源ip肯定是变化的,因此决定通过一个代理来转发。nginx配置通过nginx来进行接口转发(nginx采用statefulset的固定ip部署),...
java代码审计-换行符CRLF注入
shelter1234567的博客
10-26 563
回车换行也会引发漏洞!...............
HTTP标准的响应头
autumnwater
03-25 168
我们通过获取的请求头发送给百度然后百度就会给我们响应。
CRLF Injection (CRLF注入)
课嗨教育的专栏
06-20 1358
漏洞简介 CRLF是”回车 + 换行”(\r\n)的简称。在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以,一旦能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样就能注入一些会话Cookie或者HTML代码,所以CRLF Injection又叫HTTP Response Splitting,简称HRS。HRS是比XSS危害更大的安全问题。 形成原理 在HTTP协议中,HTTP头是通过”\r\..
Nginx 配置错误导致漏洞
qq115399231的博客
07-31 578
CRLF注入漏洞 CRLF是”回车 + 换行”(\r\n)的简称,即我们都知道在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来提取HTTP 内容 一旦我们能够控制http头,通过注入一些CRLF这样就可以控制header和body的分割线,这样我们就可以向body或是header中注入些东西了。所以CRLF Injection又叫H...
【XSS技巧拓展】————13、CRLF Injection and Bypass Tencent WAF
Fly_鹏程万里
01-21 720
前言 这是一篇关于HTTP Response Split(CRLF Injection)漏洞的及绕过腾讯WAF导致前端出现XSS的实例分析,个人觉得在这个过程中能学到点知识,因此整理出来分享一下,如果不感兴趣记得及时关闭页面。 关于HRS问题 我们都知道,HTTP协议是依靠两个CRLF,即\r\n来分割HTTP头部及响应体。基于这个认知,可以推出,HRS问题是由于服务端程序没有过滤掉头部中的...
crlf注入漏洞复现
08-09
CRLF注入漏洞是一种常见的网络安全漏洞,它在代码中未对输入进行正确的过滤和验证,导致攻击者可以利用换行符(CRLF:Carriage Return Line Feed)来执行恶意代码或实施其他攻击。 要复现CRLF注入漏洞,首先需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值