搬砖笔记-CRLF注入

最新推荐文章于 2024-04-17 07:29:27 发布
最新推荐文章于 2024-04-17 07:29:27 发布
阅读量337 收藏
点赞数
分类专栏: Web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WM_NNXX/article/details/107344712
版权

**

漏洞原理

**

CRLF 指的是回车符(CR,ASCII 13,\r,%0d) 和换行符(LF,ASCII 10,\n,%0a)
Windows:使用CRLF表示行的结束
Linux/Unix:使用LF表示行的结束
MacOS:早期使用CR表示,现在好像也用LF表示行的结束

在HTTP报文结构中,状态行和首部中的每行都是以CRLF结束,首部和主体之间由一个空格行进行分割。或者理解为最后一个字段有两个CRLF,首部和主体由两个CRLF分隔。

CRLF漏洞的原理还是未对用户的输入做验证,导致被输入恶意字符。当攻击者在请求行或者首部中的字段注入恶意的CRLF,就可以注入一些首部字段和报文主体,并在响应中输出,所以称为HTTP响应拆分漏洞。

**

漏洞检测

**
修改HTTP参数或URL,注入恶意的CRLF,查看构造的恶意数据是否在响应头中输出。
在请求中输入
在这里插入图片描述
在响应中发现
在这里插入图片描述
**

漏洞修复

**
过滤行结束符,避免输入的数据污染其他 HTTP 首部字段。

参考:https://www.jianshu.com/p/2f2e311e797b

复现awvs——CRLF注入漏洞
记录并分享学习安全的知识点..
01-10 4091
一、CRLF介绍 CRLF是Carriage-Return Line-Feed的缩写,意思是回车换行,就是回车(CR, ASCII 13, \r)、 换行(LF, ASCII 10, \n)。换行在有的ASCII码表也用newline(简nl)来进行表示,这里的lf是line feed的概念,意思是一样的。 注:CRLF命令它表示是键盘上的"Enter"键(可以用来模拟回车键)。 Windows:使用CRLF表示行的结束 Linux/Unix:使用LF表示行的结束 二、CRLF注入 就是说
CRLF注入原理
墨痕诉清风的博客
12-02 3167
CRLF 指的是回车符(CR,ASCII 13,\r,%0d) 和换行符(LF,ASCII 10,\n,%0a),操作系统就是根据这个标识来进行换行的,你在键盘输入回车键就是输出这个字符,只不过win和linux系统采用的标识不一样而已。
Web Hacking 101 中文版 七、CRLF 注入
热门推荐
龙哥盟
03-23 3万+
七、CRLF 注入 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 CRLF 注入是一类漏洞,在用户设法向应用插入 CRLF 时出现。在多种互联网协议中,包括 HTML,CRLF 字符表示了行的末尾,通常表示为\r\n,编码后是%0D%0A。在和 HTTP 请求或响应头组合时,这可以用于表示一行的结束,并且可能导致不同的漏洞,包括 HTT
CRLF注入攻击原理和防范措施
lgdbk的专栏
06-19 954
CRLF注入攻击并没有像其它类型的攻击那样著名。但是,当对有安全漏洞的应用程序实施CRLF注入攻击时,这种攻击对于攻击者同样有效,并且对用户造成极大的破坏。让我们看看这些应用程序攻击是如何实施的和你能够采取什么措施保护你的机构。 CRLF的含义是“carriage return/line feed”,意思就是回车。这是两个ASCII字符,分别排在第十三和第十位。CR和LF是在计算机终端还是电传
CRLF注入
qq_41232519的博客
07-06 579
1、 漏洞简介及成因 CRLF时“回车+换行”(\r\n)的简称。 HTTP Header与HTTP Body时用两个CRLF分隔的,浏览器根据两个CRLF来取出HTTP内容并显示出来。 通过控制HTTP消息头中的字符,注入一些恶意的换行,就能注入一些会话cookie或者html代码,由于Nginx配置不正确,导致注入的代码会被执行。 2、 漏洞复现 访问页面,抓包 请求加上/%0d%0a%0d%0a<img src=1 onerror=alert(/xss/)> 由于页面重定向,并没有弹窗。
lsp-eslint-crlf-issue
02-11
"lsp-eslint-crlf-issue"这个标题和描述可能指向一个与JavaScript代码编辑器或IDE中的问题有关,特别是涉及到LSP(Language Server Protocol)和ESLint这两个工具时。 LSP是一种通用协议,它允许代码编辑器和语言...
node-crlf2lf:CLI 将 CRLF (M$ Win) 转换为 LF (Unix Linux)
06-11
CRLF 到 LF CLI 将 CRLF (M$ Win) 转换为 LF (Unix / Linux)。 安装 $ [sudo] npm install -g crlf2lf 用法 $ crlf2lf -h Usage: crlf2lf < DIR> [options] DIR the directory to be CRLF2LFed. Options: -r, --...
每日漏洞 | CRLF注入
03-12 398
每日漏洞 | CRLF注入
CRLF Injection (CRLF注入)
课嗨教育的专栏
06-20 1440
漏洞简介 CRLF是”回车 + 换行”(\r\n)的简称。在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以,一旦能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样就能注入一些会话Cookie或者HTML代码,所以CRLF Injection又叫HTTP Response Splitting,简称HRS。HRS是比XSS危害更大的安全问题。 形成原理 在HTTP协议中,HTTP头是通过”\r\..
CRLF注入(HTTP响应拆分-截断)
m0_51468027的博客
03-27 4577
2023年HW厂商斗象面试题——CRLF注入
浅谈“CRLF注入
→_→
05-09 2529
漏洞名称: http response splitting attack ,HTTP响应头拆分漏洞 描述: HTTP响应头拆分漏洞(CRLF)”是一种新型的web攻击方案,它重新产生了很多安全漏洞包括:web缓存感染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞。这项攻击方案,包括其衍生的一系列技术产生,是由于web应用程序没有对用户的提交进行严格过滤,导致非法用户可以提交一些恶意字符,更具体来说,是对用户输入的CR 和LF字符没有进行严格的过滤。CRLF是”回车 + 换行”(\r\n)的简称。
(二)CRLF注入
weixin_30610755的博客
05-17 331
01漏洞描述 在《HTTP | HTTP报文》一文中,我们介绍了HTTP报文的结构:状态行和首部中的每行以CRLF结束,首部与主体之间由一空行分隔。或者理解为首部最后一个字段有两个CRLF,首部和主体由两个CRLF分隔。 CRLF注入漏洞,是因为Web应用没有对用户输入做严格验证,导致攻击者可以输入一些恶意字符。攻击者一旦向请求行或首部中的字段注入恶意的CRLF,就能注入一些首部字段或报文主...
常见的网络攻击形式-CRLF注入
xuesaikao的博客
02-12 586
CR和LF是特殊字符(分别为ASCII 13和10,也称为\r \n),用于表示行尾(EOL)。CRLF注入是漏洞,攻击者可以将CR(回车,ASCII 13)和LF(换行,ASCII 10)字符注入Web应用程序。传统信息交流媒体只能单向地传播信息,而多媒体技术实现了人与系统的交流,可以对系统的多媒体处理功能进行控制,具有了机()功能。1、()越高,所包含的像素就越多,图像就越清晰,印刷的质量也就越好。下列对信息系统安全造成危害的因素中,不属于自然因素的是()。SMTP和PoP3分别是()邮件的协议。
CRLF注入(HTTP响应拆分-截断),2024大厂网络安全面试经历
最新发布
m0_60388292的博客
04-17 852
利用docker搭建vulhub靶场,进入。
CRLF注入与检测
无痕的博客
01-03 2678
CRLF注入漏洞的介绍与检测
注入攻击之CRLF
xnvyou_的博客
06-22 755
CRLF实际上是两个字符\r(十六进制编码:0x0d) \n(0x0a) 在日志文件中可伪造日志记录 def log_failed_login(username) log=open("access.log",'a') log.write("User login failed for: %s\n" % username) log.close() 在正常情况下,会记录如下日志: Use...
CRLF注入攻击与防御
鹤啸九天
08-28 4097
一、概念: CRLF的概念源自打字机,表明行的结束,转译字符是\r\n,计算机出现后沿用了这个概念。 CR:回车符的MCS字符,转译字符是\r,ASCII码十进制是13,ASCII码十六进制是0D; LF:换行符的MCS字符,转译字符是\n,ASCII码十进制是10,ASCII码十六进制是0A; 回车符可以让光标移到当前行的开...
CRLF注入漏洞
weixin_33969116的博客
10-21 471
CRLF是“回车+换行”(\r\n)的简称。在HTTP协议中,HTTPHeader与HTTPBody是用两个CRLF分隔的,浏览器就是根据这两个CRLF(使用payload%0a%0d%0a%0d进行测试)来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie(http://www.xx....
crlf注入漏洞复现
08-09
CRLF注入漏洞是一种常见的网络安全漏洞,它在代码中未对输入进行正确的过滤和验证,导致攻击者可以利用换行符(CRLF:Carriage Return Line Feed)来执行恶意代码或实施其他攻击。 要复现CRLF注入漏洞,首先需要找到存在漏洞的应用程序。这些应用程序通常会接收用户的输入,并在服务器上生成响应,而在生成响应时未能很好地处理输入的换行符。 我们可以通过使用一个简单的示例来演示CRLF注入漏洞的复现。假设我们有一个简单的表单,允许用户提交评论,并在页面上显示评论内容,我们可以通过评论框中的输入来复现漏洞。 首先,我们在评论框中输入以下内容: ``` 本次评论测试漏洞%0D%0AContent-Length: 0%0D%0A%0D%0AHTTP/1.1 200 OK%0D%0AContent-Type: text/html%0D%0A%0D%0A<html><body>Hacked!</body></html> ``` 在上述输入中,`%0D%0A`表示换行符。我们在注入的内容中使用了换行符,然后添加了一些伪造的HTTP响应头,包括`Content-Length: 0`和`HTTP/1.1 200 OK`。最后,我们添加了一个简单的HTML页面。 当我们提交评论后,应用程序未能正确处理换行符,导致我们的注入成功。服务器在生成响应时,将我们注入的内容也作为响应头部分显示出来。 这样,我们就成功利用CRLF注入漏洞,并在生成的页面上显示了我们的内容。 为了防止CRLF注入漏洞,开发者应该对用户的输入进行正确的过滤和验证。在处理用户的输入时,应该移除或转义包含换行符的内容,以防止攻击者注入恶意内容并执行攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值