通用漏洞-crlf&url重定向&拒绝服务攻击

最新推荐文章于 2024-07-06 15:14:00 发布
最新推荐文章于 2024-07-06 15:14:00 发布
阅读量531 收藏 7
点赞数 6
分类专栏: web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c0529/article/details/139450140
版权

1.crlf注入

1.1原理

crlf是在数据包头头部采取一些回车加换行的操作,把自己的其他代码放到数据包中去覆盖掉原本的数据的方法,常配合xss漏洞使用,这个漏洞本身的造成危害并不严重,CRLF Injection又叫HTTP响应拆分/截断(HTTP Response Splitting)简称HRS。
CRLF是CR和LF两个字符的拼接,它们分别代表”回车+换行”(\r\n)“,全称为Carriage Return/Line Feed”,十六进制编码分别为0x0d和0x0a,URL编码为%0D和%0A。

具体查看:https://blog.csdn.net/weixin_43847838/article/details/122189617

这里可以发现在httpheader和body之间是存在换行和回车的,xss这里我们目的就是让网站去把我们的xss代码放到body里面去测试

1.2 测试

直接测试,可以使用工具crlfuzz&crlfsuite -u +网址的方式

工具:crlfuzz&crlfsuite-CSDN博客

2.url重定向

1.1原理

在某些网站会去请求远程网址,我们利用请求的这个网址输入自己的钓鱼网站,让原本网站的用户跳转到我们的钓鱼网站,就可以实现钓鱼,这个很多网站不认为是一个漏洞,或者没有重定向的意识
容易出现的情况:完全没过滤的意识,在请求网址的地方使用了奇怪的剪切拼接手法,反而容易绕过了

比如:https://sso.cuit.edu.cn/authserver/login?service=

在这个server后面就是可以请求远程验证服务的网址,我们尝试重新定向到百度

可以发现学校把这个服务网址进行了过滤,应该是白名单

2.2 测试

直接把server后面请求的网站地址更换一下看看有没有重定向
inurl:login url=http://edu.cn 一般可以试试这个在网上找网站

3.拒绝服务攻击

具有比较大的危害性,当一个网站提供某一种资源的加载,而且不对用户的操作有要求的时候会造成
例子:用户提交请求某资源-网站根据用户的要求进行加载-返回用户资源
当网站不对用户提交的要求不做过滤的时候,会造成资源处理上的问题,把服务器的cpu过热等等,造成服务器无法有更多的资源去服务
例如:给一个网站提交一个无限解压的压缩包,网站为了解压这个压缩包就得用所有的cpu,造成过热,卡顿等等

小狗学士
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lsp-eslint-crlf-issue
02-11
LSP是一种通用协议,它允许代码编辑器和语言服务器之间进行通信,以提供诸如自动完成、错误检测、格式化等智能功能。通过集成LSP,开发者可以在各种编辑器和IDE中享受到统一的、高效的开发体验。 ESLint则是静态...
CRLF-Injection-Payloads:CRLF注射的有效载荷
05-28
攻击者通过在输入数据中插入CRLF字符,可以进行如HTTP头部注入、cookie篡改、重定向欺诈等多种恶意行为。 ### CRLF注入原理 CRLF注入是由于服务器端程序没有正确过滤或转义用户输入,使得攻击者能够注入额外的HTTP...
Web安全CRLF注入漏洞
weixin_44431280的博客
02-10 3390
CRLF注入漏洞详解CRLF简介:CRLF指的就是回车符(CR,ASCII-13,\r,%0d)和换行符(LF,ASCII-10,\n,%0a),操作系统就是通过这个标识进行换行的,相当于我们键盘的回车键。 HTTP协议中的CRLF:在HTTP协议报文中,CRLF随处可见,请求行与请求头通过一个CRLF(\r\n)隔开,请求头(header)和请求主题(body)之间通过两个CRLF(\r\n)隔开,如下图: CRLF注入漏洞简介:由于服务端未对用户输入的参数进行过滤,攻击者可通过构造恶意的HTTP请
WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务
siu~
12-04 1628
#知识点: 1、CRLF注入-原理&检测&利用 2、URL重定向-原理&检测&利用 3、Web拒绝服务-原理&检测&利用
通用漏洞-CRLF注入+URL重定向+WEB拒绝服务
xiaoheizi的博客
07-07 155
发送给用户,用户访问登录就等于是在攻击者搭建的http://xiaoheizi.fun/zblog/zb_system/login.php 网页登录,攻击者就能够在自己服务器接收用户登录的账号密码。于是攻击者在服务器搭建了一个一模一样的显示界面:http://www.xiaoheizi.fun/zblog/zb_system/login.php。服务器设置使用x.php文件接收用户输入的账号密码。
网络安全全栈培训笔记(53-WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务
qq_46343633的博客
01-15 796
1、CRLF注入-原理&检测&利用2、URL重定向-原理&检测&利用3、Web拒绝服务-原理&检测&利用#下节预告:1、JSONP&CORS跨域2、域名安全接管劫持#详细点:1.CRLF注入漏洞,是因为Wb应用没有对用户输入做严格验证,导致攻击者可以输入一些恶意字符。攻击者一旦向清求行或首部中的字段注入恶意的CRLF,就能注入一些首部字段或报文主体,并在响应中输出,所以又称为HTTP响应拆分漏洞如何检侧安全问题:CRLFUZZ2.URL重定向跳转。
URL 重定向漏洞
子洋 Blog
02-13 1292
漏洞本身是无法直接危害系统和用户安全的,按照通用漏洞定级标准: URL 跳转漏洞属于低危漏洞,但该漏洞可以结合其他漏洞加以深入利用,主要的利用方式不限于钓鱼攻击,在工信部远程检测工作中,该漏洞定义为。开放重定向(Open Redirect),也叫 URL 跳转漏洞,是指服务端未对传入的 URL 变量进行检查和控制,导致诱导用户跳转到恶意网站,由于是从可信的站点跳转出去的,用户会比较信任。代码层忽视 URL 跳转漏洞,或不知道/不认为这是个漏洞。/ 绕过,可以尝试多个正斜杠一起用,如/、//、///
URL跳转漏洞详解与实战
技术超强的网络安全平台
11-23 4626
URL跳转漏洞描述 服务端未对传入的跳转url变量进行检查和控制,可导致恶意用户构造一个恶意地址,诱导用户跳转到恶意网站。 跳转漏洞一般用于钓鱼攻击,通过跳转到恶意网站欺骗用户输入用户名和密码来盗取用户信息,或欺骗用户进行金钱交易;还可以造成xss漏洞。 常见的可能产生漏洞的参数名redirect,redirect_to,redirect_urlurl,jump,jump_to,target,to,link,linkto,domain 漏洞产生地方: 用户登录、统一身份认证处,认证完后会跳转 用户
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
热门推荐
qq_34801745的博客
10-01 1万+
** Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-10-1 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
Notes Ninth Day-渗透攻击-红队-打入内网
qq_34801745的博客
09-25 8044
** Notes Ninth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-25 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继
Notes Sixth day-渗透攻击-红队-打入内网
qq_34801745的博客
09-22 3620
** Notes Sixth day-渗透攻击-红队-信息收集(dayu) ** 作者:大余 时间:2020-09-22 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继
node-crlf2lf:CLI 将 CRLF (M$ Win) 转换为 LF (Unix Linux)
06-11
CRLF 到 LF CLI 将 CRLF (M$ Win) 转换为 LF (Unix / Linux)。 安装 $ [sudo] npm install -g crlf2lf 用法 $ crlf2lf -h Usage: crlf2lf < DIR> [options] DIR the directory to be CRLF2LFed. Options: -r, --...
crlfuzz:快速扫描Go语言编写的CRLF漏洞的工具
03-19
CRLFuzz快速扫描Go语言编写的CRLF漏洞的工具资源安装从二进制安装很容易。您可以从下载预编译的二进制文件,然后解压缩并运行!或搭配:play_button: curl -sSfL https://git.io/crlfuzz | sh -s -- -b /usr/local/...
CRLF------MACRO.rar_CRLF MACRO_微机crlf macro
09-24
设有10个学生的成绩分别是76,69,84,90,73,88,89,63,100,80分,试编制一个子程序统计60~69分,70~79分,80~89分,90~99分及100分的人数,放在S6,S7,S8,S9和S10单元中
网络安全测评技术与标准
最新发布
weixin_48579910的博客
07-06 586
网络安全测评通过多种方法和工具对系统、网络和应用程序进行全面评估,以发现和修复潜在的安全漏洞,确保其符合安全标准和政策。结合渗透测试、漏洞扫描、安全审计、风险评估、合规性测试、代码审查、社会工程测试、配置评估和基准测试等多种类型的测评,组织可以全面提升其网络安全防护能力,保护其信息资产和业务连续性。网络安全测评流程包括准备阶段、信息收集阶段、漏洞扫描阶段、渗透测试阶段、安全审计阶段、风险评估阶段、报告阶段、修复和验证阶段以及持续监控和改进阶段。
网络防御保护——网络安全概述
智商不在服务区的博客
07-06 478
0day漏洞是指负责应用程序的程序员或供应商所未知的软件缺陷。因为该漏洞未知,所以没有可用的补丁程序。换句话说,该漏洞是由不直接参与项目的人员发现的。术语“0day”是指从发现漏洞到对其进行首次攻击之间的天数。0day漏洞公开后,便称为nday漏洞。0day时间表的工作原理如下:一个人或一个公司创建了一个软件,其中包含一个漏洞,但涉及编程或发行的人员却不知道。在开发人员有机会定位或解决问题之前,有人(除负责软件的人员之外)发现了漏洞。发现该漏洞的人会创建恶意代码来利用该漏洞。该漏洞被释放。
CTF实战:从入门到提升
hackeroink的博客
07-02 902
13章为第4篇Reverse逆向工程,主要介绍了逆向工程基本概念、计算机相关原理、逆向相关基础、常规逆向分析思路、反调试对抗技术等内容;第14~17章为第5篇PWN,主要介绍了基础环境准备、栈溢出、堆溢出等漏洞的原理与利用。本书所有案例都配有相关实践内容,能够更有效地帮助读者进一步理解相关技能。本书旨在帮助读者相对快速且完整地构建一个CTF实战所需的基础知识框架,并通过案例学习相关技能,完成从入门到提升,适合所有网络安全爱好者及从业者参考阅读,也可作为高等院校网络安全相关实践课程的参考用书。
crlf注入漏洞复现
08-09
CRLF注入漏洞是一种常见的网络安全漏洞,它在代码中未对输入进行正确的过滤和验证,导致攻击者可以利用换行符(CRLF:Carriage Return Line Feed)来执行恶意代码或实施其他攻击。 要复现CRLF注入漏洞,首先需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值