Java代码审计之CRLF漏洞详解

最新推荐文章于 2024-10-14 18:56:59 发布
最新推荐文章于 2024-10-14 18:56:59 发布
阅读量482 收藏
点赞数
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/135750820
版权
本文详细介绍了CRLF漏洞,包括其定义、危害、利用方式、检测方法和防护措施。CRLF注入可能导致Cookie会话固定和反射型XSS攻击。在Java代码审计中,已知的CRLF漏洞在现代Java EE应用服务器上已被修复,但依然需要注意输入数据的过滤和安全防护。
摘要由CSDN通过智能技术生成

1、CRLF漏洞简介

RLF是”回车+换行”(\r\n)(编码后是%0D%0A)的简称,在HTTP中,HTTP Header和HTTP  Body是用两个CRLF来分割的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。

键盘上的回车键(Enter)就可以执行该操作。但是不同的操作系统,行的结束符是不一样的:

Windows:使用CRLF表示行的结束
Linux/Unix:使用LF表示行的结束
MacOS:早期使用CR表示,现在好像也用LF表示行的结束

同一文件在不同操作系统中打开,内容格式可能会出现差异,这是行结束符不一致导致的。

所以,一旦我们能够控制HTTP  消息头中的字符,但是如果对输入过滤不严,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码,将恶意语句注入到http请求数据包中,所以CRLF Injection又叫HTTP  Response  Splitting,简称HRS。

CRLF漏洞可以造成Cookie会话固定和反射型XSS(可过waf)的危害,注入XSS的利用方

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Web安全—CRLF注入漏洞
weixin_44431280的博客
02-10 3562
CRLF注入漏洞详解CRLF简介:CRLF指的就是回车符(CR,ASCII-13,\r,%0d)和换行符(LF,ASCII-10,\n,%0a),操作系统就是通过这个标识进行换行的,相当于我们键盘的回车键。 HTTP协议中的CRLF:在HTTP协议报文中,CRLF随处可见,请求行与请求头通过一个CRLF(\r\n)隔开,请求头(header)和请求主题(body)之间通过两个CRLF(\r\n)隔开,如下图: CRLF注入漏洞简介:由于服务端未对用户输入的参数进行过滤,攻击者可通过构造恶意的HTTP
Java代码审计】不足的日志记录和监控篇
大河之犬的博客
09-25 115
CRLF 漏洞是一种与输入验证和输出处理相关的安全漏洞。它的名字来源于回车符(CR)和换行符(LF)。攻击者可以通过在输入中注入 CRLF 字符,篡改服务器的响应头,导致一系列安全问题HTTP 响应分割攻击:通过注入 CRLF,攻击者可以在 HTTP 响应中创建额外的响应头或主体,导致浏览器错误解析,从而可能植入恶意内容。例如,在服务器响应头中注入攻击者控制的内容,可能会造成跨站脚本攻击(XSS)或内容劫持。
CRLF注入漏洞
热门推荐
Jim的博客
08-21 1万+
CRLF是“回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码。 1.通过CRLF注入构造会话固定漏洞 请求参数:
“回车换行(CRLF)已过时,应废除!”SQLite 之父的公开呼吁引发热议
最新发布
CSDN资讯
10-14 1万+
编译 | 苏宓出品 | CSDN(ID:CSDNnews)作为一名程序员,想必你对 CRLF 并不陌生。CRLF,全称 Carriage Return Line Feed,中文翻译为回车换行。它由两个字符组成:CR (\r,回车) 和 LF (\n,换行),其中回车是将光标移动到当前行的最左侧,而换行则是将光标下移一行。这里还需要提及的一个概念是——新行 (NL,NewLine),它是指将光标下移...
CRLF注入漏洞原理
alert['Hello World']
01-29 3468
漏洞原理   CRLF注入漏洞又称HTTP响应拆分漏洞HTTP Response Splitting),攻击方式是将回车符、换行符注入HTTP的响应包中。   HTTP响应包通常以两个换行符,去划分响应头与响应正文两个部分。当用户的操作足以控制响应头的内容时,将会出现CRLF漏洞。 换行符、回车符 回车符(CR,ASCII 13,\r,%0d) 换行符(LF,ASCII 10,\n,%0a) 漏洞环境搭建及复现讲解 漏洞源码: <?php $test = $_POST['test'];
CRLF注入漏洞、URL重定向、资源处理拒绝服务详细介绍(附实例)
ran的博客
04-26 4489
1.随便访问一个页面,这里以baidu.com为例。2.将其数据包复制一部分出来。3. 当我们在url的后面加上/search时,数据包内的GET后也会对应增加。4.当我们在其后面加入换行的符号,然后再加上host=www.xiaodi8.com,数据包下面就会多出来一行内容。5.那么此时就可能会将数据包里host标识后面的值给覆盖获取取代掉,此时就可能会发生重定向。6.这种漏洞很容易进行检测。
Java代码审计漏洞挖掘(入门)
Ms08067安全实验室
11-10 4722
出品|MS08067实验室(www.ms08067.com)双十一最有意义的事情莫过于是学习一门高级渗透技术了!代码审计属于高级渗透测试服务的一环,顾名思义就是检查源代码中的安全缺陷,检查...
Java代码审计之url重定向漏洞详解
悦分享
01-24 1217
开放重定向(CWE-601: URL Redirection to Untrusted Site),也叫URL跳转漏洞,是指服务端未对传入的跳转url变量进行检查和控制,导致诱导用户跳转到恶意钓鱼网站,由于是从可信的站点跳转出去的,用户会比较信任。
java http 拆分_HTTP响应拆分漏洞(CRLF注入攻击漏洞)解决办法
weixin_34393451的博客
02-16 1414
360 推出的网站漏洞监测功能真的是很方便,在一定的时候也可以作为一个参考,最近我就使用了 360 网站监测功能发现了360 提示我的站点有"HTTP响应拆分漏洞(CRLF注入攻击漏洞)",这个是什么东东,完全不知道啊,经过一番百度之后发现使用这个漏洞还是很危险的,但是 wordpress 本身应该是不会出现这个问题,那么问题应该是出现在插件这个东西上了,经过仔细的检查之后,我终于发现了问题,也解...
CRLF漏洞
weixin_43876438的博客
10-27 530
CRLF漏洞 CRLF的含义是carriage return/line feed,意思是行的结束,转义字符是\r\n。CRLF由两部分组成: CR:回车符的MSC字符,转义字符是\r,ASCII码十进制是13,URL编码下是%0d LF:换行符的MSC字符,转义字符是\n,ASCII码十进制是10,URL编码下是%0a 回车符可以让光标移到当前行的开始位置,换行符可以让光标垂直移到下一行(Enter键)。不同系统的换行操作符是不一样的: Windows:CRLF Linux:LF CRLF是在电传
CRLF注入漏洞(响应截断)攻击实战
12-28 9704
CRLF是CR和LF两个字符的拼接,它们分别代表”回车+换行”(\r\n)。CRLF可以深度利用,造成反射型XSS攻击,会话固定等漏洞CRLF造成XSS漏洞
crlf注入
Vdieoo的博客
02-12 361
0x00 背景 CRLFInjection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.org/content/13323)还有一些同学对于这个漏洞不甚了解,甚至分不清它与CSRF,我详细说一下吧。 CRLF是”回车+换行”(\r\n)的简称。在HTTP协议中,HTTPHeader与HTTPBody是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能...
java代码审计-换行符CRLF注入
shelter1234567的博客
10-26 690
回车换行也会引发漏洞!...............
mysql crlf_趣谈、浅析CRLF和LF
weixin_28940939的博客
01-21 538
作为程序员,在处理文件和输入输出的时候经常要跟CRLF和LF打交道。可能大家多少知道一些,但总是记不清楚,我也是这样的,因此写下这篇博文,作为记录。首先,明确他们的意思:CR(回车),LF(换行)。是不是有点别扭,有点难记?下面的趣谈能帮助大家记忆:CR和LF是缩写,其实他们的全称分别是:"Carriage-Return"和"Line-Feed"。追本溯源的说,CR(Carriage-Return...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值