Java代码审计之CRLF漏洞详解

最新推荐文章于 2024-06-12 21:00:40 发布
最新推荐文章于 2024-06-12 21:00:40 发布
阅读量198 收藏
点赞数
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/135750820
版权

1、CRLF漏洞简介

RLF是”回车+换行”(\r\n)(编码后是%0D%0A)的简称,在HTTP中,HTTP Header和HTTP  Body是用两个CRLF来分割的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。

键盘上的回车键(Enter)就可以执行该操作。但是不同的操作系统,行的结束符是不一样的:

Windows:使用CRLF表示行的结束
Linux/Unix:使用LF表示行的结束
MacOS:早期使用CR表示,现在好像也用LF表示行的结束

同一文件在不同操作系统中打开,内容格式可能会出现差异,这是行结束符不一致导致的。

所以,一旦我们能够控制HTTP  消息头中的字符,但是如果对输入过滤不严,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码,将恶意语句注入到http请求数据包中,所以CRLF Injection又叫HTTP  Response  Splitting,简称HRS。

CRLF漏洞可以造成Cookie会话固定和反射型XSS(可过waf)的危害,注入XSS的利用方式:连续使用两次%0d%oa就会造成header和body之间的分离,就可以在其中插入xss代码形成反射型xss漏洞。

2、CRLF注入漏洞危害

1. Cookie会话固定
2. 反射性XSS攻击(可过WAF)

3、CRLF漏洞利用

1. Cooki会话固定

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Java代码审计rce漏洞
m0_55772907的博客
11-15 793
代码审计
CRLF注入与检测
无痕的博客
01-03 1469
CRLF注入漏洞的介绍与检测
CRLF注入漏洞
疯狂的蜗牛
07-20 7669
01漏洞描述 在《HTTP | HTTP报文》一文中,我们介绍了HTTP报文的结构:状态行和首部中的每行以CRLF结束,首部与主体之间由一空行分隔。或者理解为首部最后一个字段有两个CRLF,首部和主体由两个CRLF分隔。 CRLF注入漏洞,是因为Web应用没有对用户输入做严格验证,导致攻击者可以输入一些恶意字符。攻击者一旦向请求行或首部中的字段注入恶意的CRLF,就能注入一些首部字段或报文主体,并在响应中输出,所以又称为HTTP响应拆分漏洞HTTP Response Splitting)。 02..
CRLF 注入漏洞原理以及修复方法
it知识分享 free for nothing..
01-29 768
CRLF 注入漏洞原理以及修复方法
Web安全—CRLF注入漏洞
weixin_44431280的博客
02-10 3366
CRLF注入漏洞详解CRLF简介:CRLF指的就是回车符(CR,ASCII-13,\r,%0d)和换行符(LF,ASCII-10,\n,%0a),操作系统就是通过这个标识进行换行的,相当于我们键盘的回车键。 HTTP协议中的CRLF:在HTTP协议报文中,CRLF随处可见,请求行与请求头通过一个CRLF(\r\n)隔开,请求头(header)和请求主题(body)之间通过两个CRLF(\r\n)隔开,如下图: CRLF注入漏洞简介:由于服务端未对用户输入的参数进行过滤,攻击者可通过构造恶意的HTTP
CRLF注入漏洞、URL重定向、资源处理拒绝服务详细介绍(附实例)
ran的博客
04-26 3671
1.随便访问一个页面,这里以baidu.com为例。2.将其数据包复制一部分出来。3. 当我们在url的后面加上/search时,数据包内的GET后也会对应增加。4.当我们在其后面加入换行的符号,然后再加上host=www.xiaodi8.com,数据包下面就会多出来一行内容。5.那么此时就可能会将数据包里host标识后面的值给覆盖获取取代掉,此时就可能会发生重定向。6.这种漏洞很容易进行检测。
WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务
siu~
12-04 1570
#知识点: 1、CRLF注入-原理&检测&利用 2、URL重定向-原理&检测&利用 3、Web拒绝服务-原理&检测&利用
crlfuzz:快速扫描Go语言编写的CRLF漏洞的工具
03-19
CRLFuzz快速扫描Go语言编写的CRLF漏洞的工具资源安装从二进制安装很容易。您可以从下载预编译的二进制文件,然后解压缩并运行!或搭配:play_button: curl -sSfL https://git.io/crlfuzz | sh -s -- -b /usr/local/...
CRLF.ZIP_CRLF_lines
09-21
converts unix test to windows with cr+lf lines. full open source code
CRLF测试工具打包文件
12-27
CRLF注入点测试化工具,使用这个工具可以帮助我们自动检测是否存在CRLF注入攻击点
java获取http请求的Header和Body的简单方法
09-01
Java Web开发中,处理HTTP请求是常见的任务之一。HTTP请求包含了两个主要部分:Header和Body,它们分别存储了请求的元数据和实际传输的数据。本文将详细介绍如何使用JavaHTTP请求中获取Header和Body。 首先,让...
Xray-web漏洞扫描工具.zip
02-02
编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一...
CRLF注入漏洞(响应截断)攻击实战
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-28 7870
CRLF是CR和LF两个字符的拼接,它们分别代表”回车+换行”(\r\n)。CRLF可以深度利用,造成反射型XSS攻击,会话固定等漏洞CRLF造成XSS漏洞
java代码审计-换行符CRLF注入
shelter1234567的博客
10-26 500
回车换行也会引发漏洞!...............
java crlf_CRLF回车换行替换
weixin_42515158的博客
02-23 1521
Java中回车换行替换为的两种方法package cjw;import java.util.regex.Matcher;import java.util.regex.Pattern;public class ReplaceCRLF {/*** @param args*/public static void main(String[] args) {// TODO 自动生成方法存根String co...
Web渗透(一)CRLF注入简介
weixin_39157582的博客
08-21 6155
CRLF注入简介1、基础知识2、原理分析3、漏洞挖掘4、防御手段5、CRLF Payload: 1、基础知识 HTTP报文结构 从上图可以看到:HTTP报文由三部分组成:状态行、首部、主体。 可以看到状态行和首部中的每行都是以回车符(\r,%0d,CR)和换行符(\n,%0a,LF)结束。 十六进制编码分别为0x0d和0x0a,URL编码为%0D和%0A 这是因为HTTP规范中行应该使用CRLF结束。另外,首部和主体由两个CRLF分隔。 2、原理分析 CRLF是 “ 回车+换行 ”(\r\n)的简称。
crlf注入
Vdieoo的博客
02-12 324
0x00 背景 CRLFInjection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.org/content/13323)还有一些同学对于这个漏洞不甚了解,甚至分不清它与CSRF,我详细说一下吧。 CRLF是”回车+换行”(\r\n)的简称。在HTTP协议中,HTTPHeader与HTTPBody是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能...
网络学习(15)|有http/1为什么还会有http/2
最新发布
weixin_44435110的博客
06-12 342
HTTP/1(具体来说是HTTP/1.1)在互联网的早期阶段是非常成功的,它标准化了客户端和服务器之间的请求-响应模型,使得Web能够迅速扩展和普及。然而,随着Web的复杂性和流量的增加,HTTP/1.1的一些设计上的局限性开始显现,导致了性能瓶颈和效率问题。
crlf注入漏洞复现
08-09
CRLF注入漏洞是一种常见的网络安全漏洞,它在代码中未对输入进行正确的过滤和验证,导致攻击者可以利用换行符(CRLF:Carriage Return Line Feed)来执行恶意代码或实施其他攻击。 要复现CRLF注入漏洞,首先需要找到存在漏洞的应用程序。这些应用程序通常会接收用户的输入,并在服务器上生成响应,而在生成响应时未能很好地处理输入的换行符。 我们可以通过使用一个简单的示例来演示CRLF注入漏洞的复现。假设我们有一个简单的表单,允许用户提交评论,并在页面上显示评论内容,我们可以通过评论框中的输入来复现漏洞。 首先,我们在评论框中输入以下内容: ``` 本次评论测试漏洞%0D%0AContent-Length: 0%0D%0A%0D%0AHTTP/1.1 200 OK%0D%0AContent-Type: text/html%0D%0A%0D%0A<html><body>Hacked!</body></html> ``` 在上述输入中,`%0D%0A`表示换行符。我们在注入的内容中使用了换行符,然后添加了一些伪造的HTTP响应头,包括`Content-Length: 0`和`HTTP/1.1 200 OK`。最后,我们添加了一个简单的HTML页面。 当我们提交评论后,应用程序未能正确处理换行符,导致我们的注入成功。服务器在生成响应时,将我们注入的内容也作为响应头部分显示出来。 这样,我们就成功利用CRLF注入漏洞,并在生成的页面上显示了我们的内容。 为了防止CRLF注入漏洞,开发者应该对用户的输入进行正确的过滤和验证。在处理用户的输入时,应该移除或转义包含换行符的内容,以防止攻击者注入恶意内容并执行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值