HTTP响应头拆分攻击(又名曰CRLF注入)

最新推荐文章于 2024-05-20 15:59:51 发布
最新推荐文章于 2024-05-20 15:59:51 发布
阅读量4.3k 收藏 6
点赞数 1
分类专栏: 渗透杂项 文章标签: HTTP响应头攻击 CRLF注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csacs/article/details/90784066
版权

HTTP响应头拆分攻击(又名曰CRLF注入)

  • 最虐不过等不到南康白起35岁,吴邪等不到张起灵。

漏洞概述:

  • CRLF注入攻击是比较新颖的一种Web攻击方式,如Web缓存感染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞等。主要是由于Web应用程序未对用户提交的数据进行严格过滤和检查,导致攻击者可以提交一些恶意字符如(CR、LF等)然后进行构造恶意代码进行攻击。

基本原理:

  • CR:对应ASCII中转义字符\r,即回车(%0d)

  • LF:对应ASCII中转义字符\n,即换行(%0a)

  • CRLF:\r\n,即回车并换行

  • 漏洞主要原理是由于HTTP Header与 Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来,如果我门可以看着Body,你懂的!

漏洞案例:

正常一般网站会在HTTP头中用Location: ip这种方式来进行302跳转,所以我们能控制的内容就是Location:后面的内容!

  • 如设置session,进行会话固定
%0aSet-cookie:sessionid%3D1111iamcatcatcatcatcat

最低0.47元/天 解锁文章
SoulCat.
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTTP响应拆分攻击CRLF Injection)
weixin_50464560的博客
07-03 4464
初识HTTP响应拆分攻击CRLF Injection) 阅读量    105368 ...
浅谈HTTP响应拆分攻击(三)
weixin_33725722的博客
11-12 231
应对措施: ◆响应拆分攻击:使用服务器端验证机制,并禁止全部用户在任何与响应有关的输入请求中使用回车换行符(即CRLF)。 ◆XSS攻击:引入白名单、黑名单过滤机制(输入验证)以及Escape HTML(输出验证)。 ◆CSRF攻击:使用AntiCsrf语言符号,这样攻击者就无法准确预测目标结构,自然也不能对其加以伪造了。 结论: 响应拆分攻击只能在...
CRLF注入漏洞
最新发布
大河之犬的博客
05-20 503
回车符(CR)和换行符(LF)合称为 CRLF,是 HTTP 协议中用于表示行尾或新行开的特殊字符序列。Web 服务器和浏览器使用 CRLF 来区分 HTTP 响应主体。这些字符在各种 Web 服务器类型(如 Apache 和 Microsoft IIS)的 HTTP/1.1 通信中被广泛使用。
HTTP 响应拆分攻击是什么?底层原理是什么?
长风破浪会有时的博客
05-06 565
攻击者在HTTP响应中插入特殊字符,使Web应用程序解释成两个响应,导致响应信息被恶意篡改,进而导致攻击者可以控制Web页面内容、执行跨站脚本攻击等。HTTP响应拆分攻击的底层原理是攻击者构造恶意的HTTP请求,其中包含特殊字符(例如换行符、回车符等),然后将该请求发送到Web应用程序。编码输出数据:Web应用程序可以对输出数据进行编码,例如使用URL编码、HTML编码等,防止攻击者通过HTTP响应拆分攻击注入恶意的HTML代码和脚本。
网络安全——HTTP注入
weixin_54055099的博客
09-16 7058
SQL注入HTTP注入,两个例子:Use-Agent注入、XFF注入
HTTP响应拆分/CRLF注入详解
weixin_30797199的博客
10-08 192
转自:https://blog.csdn.net/gstormspire/article/details/8183598 https://blog.csdn.net/cqf539/article/details/6711885 (感觉自己还是太菜了,以前这方面的知识完全没有接触过,今天这篇文章看了一个下午,搞懂了一半,明天继续) 一:前言 “HTTP响应拆分漏洞...
【技术分享】初识HTTP响应拆分攻击CRLF Injection) .pdf
09-05
【技术分享】初识HTTP响应拆分攻击CRLF Injection) 业务安全 企业安全 解决方案 安全 安全分析
CRLF测试工具打包文件
12-27
CRLF(Carriage Return Line Feed,回车换行)注入是一种常见的网络安全漏洞,主要发生在Web应用程序中,攻击者可以通过在输入字段中插入CRLF字符序列,来操纵HTTP响应,可能导致敏感信息泄露、用户会话劫持甚至...
CRLF-Injection-Payloads:CRLF注射的有效载荷
05-28
CRLF注入,全称为Carriage Return Line Feed Injection,是一种常见的Web安全漏洞,它利用了HTTP响应中的换行符(CR LF,即`\r\n`)来操纵或篡改服务器的响应攻击者通过在输入数据中插入CRLF字符,可以进行如...
CRLF.ZIP_CRLF_lines
09-21
标题"CRLF.ZIP_CRLF_lines"暗示了这个压缩包与文本文件的行结束符有关,特别是从UNIX/Linux系统转换到Windows系统时的行结束符格式。在UNIX和Linux系统中,文本文件通常以LF(Line Feed)字符作为行结束符,而在...
HTTP协议详解
09-04
HTTP域包括通用、请求响应和实体四个部分。每个域由一个域名,冒号(:)和域值三部分组成。域名是大小写无关的,域值前可以添加任何数量的空格符,域可以被扩展为多行,在每行开始处,使用至少一...
深入浅出http拆分攻击
琦少的专栏
06-13 1868
以前习惯了些微博,和本地的读书笔记。这是入驻csdn博客后的第一篇文章。 旨在于听取大家对问题的讨论,所谓集众的智慧。 再有分享一下自己的学习和研究心得,帮助存在同样需求的朋友。 下面言归正传,今天讨论的问题主要是http协议的,响应拆分攻击。 众所周知,http协议通常情况是一个请求,对应着一个应答。 当然就像是一加一在算错的情况下还可以等于2。http请求在被攻击的时候也能由客户端
常见的网络攻击形式-CRLF注入
xuesaikao的博客
02-12 513
CR和LF是特殊字符(分别为ASCII 13和10,也称为\r \n),用于表示行尾(EOL)。CRLF注入是漏洞,攻击者可以将CR(回车,ASCII 13)和LF(换行,ASCII 10)字符注入Web应用程序。传统信息交流媒体只能单向地传播信息,而多媒体技术实现了人与系统的交流,可以对系统的多媒体处理功能进行控制,具有了机()功能。1、()越高,所包含的像素就越多,图像就越清晰,印刷的质量也就越好。下列对信息系统安全造成危害的因素中,不属于自然因素的是()。SMTP和PoP3分别是()邮件的协议。
Web安全-HTTP响应拆分(CRLF注入)漏洞
道阻且长,行则将至。
05-01 4497
文章目录漏洞简介漏洞利用会话固定XSS攻击实战案例挖掘技巧漏洞防御 漏洞简介 CRLF 是 CR 和 LF 两个字符的拼接,它们分别代表 “回车+换行”(\r\n),全称为 “Carriage Return/Line Feed”,十六进制编码分别为0x0d 和 0x0a,URL编码为 %0D 和 %0A 。CR 和 LF 组合在一起即 CRLF 命令,它表示键盘上的 “Enter” 键,许多应用程序和网络协议使用这些命令作为分隔符。 在 HTTP 协议中,HTTP header 之间是由一个 CRLF 字符
HTTP协议相关漏洞
qq_48904485的博客
03-22 9235
一、HTTP协议 HTTP是一个基于请求与响应模式的、无状态的应用层协议。 请求响应   客户端要向web服务器发送一个请求以后,等待服务器回送http响应消息。 无状态   http协议整个过程当中的各种信息不会被服务器所记录下来。 常基于TCP的连接方式 ,即http是将数据打包成TCP数据包来进行传送的,绝大多数Web应用,都是构建在HTTP协议之上,即目前使用浏览器访问web网站都是以http协议为标准的。 1、HTTP协议的方法 GET :请求获取Request-URI所标识的资源 POST :
渗透测试——HTTP注入
zjdda的博客
05-21 6707
1.head注入实战 对http://injectx1.lab.aqlab.cn:81/ 靶场的pass-08-10进行head注入,获得flag 环境:靶场 1.pass-08 1).开启代理模式,使用用户:admin;密码:123456进行登录,使用burp抓包 2).使用’or sleep(5),1)#判断注入点;响应时间为5秒,确认注入点。 3).使用报错注入爆数据库名:head_error 参考文章:https://blog.csdn.net/zjdda/article/detail
CRLF注入HTTP响应拆分-截断),2024大厂网络安全面试经历
m0_60388292的博客
04-17 765
利用docker搭建vulhub靶场,进入。
CRLF注入详解 (HTTP响应拆分)学习笔记(一)
wei.zhou的专栏
08-10 4858
一:前言 “HTTP响应拆分漏洞”是一种新型的web攻击方案,它重新产生了很多安全漏洞包括:web缓存感染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞。这项攻击方案,包括其衍生的一系列技术产生,是由于web应用程序没有对用户的提交进行严格过滤,导致非法用户可以提交一些恶意字符,更具体来说,是对用户输入的CR 和LF字符没有进行严格的过滤。 “HTTP响应拆分漏洞”及其相关的攻击手段可以在
CRLF注入攻击代码例子
03-05
CRLF注入攻击是一种利用Web应用程序中的CRLF(回车换行)字符漏洞,向HTTP响应注入恶意代码的攻击方式。以下是一个CRLF注入攻击的代码例子: GET /index.php HTTP/1.1 Host: example.com User-Agent: Mozilla/5...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值