CRLF注入&URL重定向&HPPC参数污染

最新推荐文章于 2024-04-17 07:29:27 发布
最新推荐文章于 2024-04-17 07:29:27 发布
阅读量313 收藏 1
点赞数
分类专栏: web漏洞 文章标签: 安全 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46085232/article/details/116520672
版权

CRLF注入&URL重定向&HPPC参数污染

CRLF注入

CRLF注入漏洞,是因为Web应用没有对用户输入做严格验证,导致攻击者可以输入一些恶意字符。攻击者一旦向请求行或首部中的字段注入恶意的CRLF,就能注入一些首部字段或报文主体,并在响应中输出,所以又称为HTTP响应拆分漏洞。

漏洞检测和利用

这里可以利用vulhub上的靶场。
在这里插入图片描述
漏洞的检测:CRLF表示的就是回车换行(%0a%0d),在url地址后插入playload:%0a%0dSet-Cookie:%20a=1,如果响应头出现Set-Cookie:a=1的字段,则表示存在该漏洞,其中set-cookie也可以换成其他的。
漏洞利用:CRLF注入,比较鸡肋,不像SQL注入等漏洞,危害很大。常见的利用就是构造出xss漏洞。

漏洞拓展

检测工具:CRLFuzz:https://github.com/dwisiswant0/crlfuzz/releases

URL重定向

写代码时没有考虑过任意URL跳转漏洞,或者根本不知道/不认为这是个漏洞;
写代码时考虑不周,用取子串、取后缀等方法简单判断,代码逻辑可被绕过;
对传入参数做一些奇葩的操作(域名剪切/拼接/重组)和判断,适得其反,反被绕过;
原始语言自带的解析URL、判断域名的函数库出现逻辑漏洞或者意外特性,可被绕过;
原始语言、服务器/容器特性、浏览器等对标准URL协议解析处理等差异性导致绕过;

漏洞检测和利用

漏洞检测分为黑盒白盒:黑盒看url地址中的参数名,如link、target等,白盒看相关的代码块,如$redirect_url = $_GET[‘url’]; header("Location: " . $redirect_url)等。
漏洞利用:钓鱼攻击

HPP参数污染

HPP,即 HTTP Parameter Pollution,HTTP 参数污染。在 HTTP 协议中是运行同样名称的参数出现多次,攻击者通过传播参数的时候传输 key 相同而 value 不同的参数,从而达到绕过某些防护与参数校验的后果。它是一种注入型的漏洞,攻击者通过在 HTTP 请求中插入特定的参数来发起攻击。
在这里插入图片描述

把小海蒂的名字还给我(师从小迪渗透)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iframe注入和非法重定向
m0_48520508的博客
07-16 1862
iFrame注入是一种非常常见的跨站点脚本(或XSS)攻击。它由一个或多个iFrame标签组成,这些标签已插入页面或帖子的内容中,并且通常会下载可执行程序或执行其他危害网站访问者计算机的操作。在最佳情况下,Google可能将网站标记为“恶意”。最坏的情况是网站所有者和访问者最终都感染了恶意软件。 (1)iFram注入,当易受攻击的网页上的框架通过用户可控制的输入显示另一个网页时发生。 GET/search.jsp?query=%3Ciframe%20src=%22https://google.com/?%2
网页URL注入.doc
07-28
网页URL注入.doc 网页URL注入.doc
注入后端HTTP请求】服务器端HTTP重定向、HTTP参数注入
08-21 1361
注入后端HTTP请求】服务器端HTTP重定向、HTTP参数注入——HTTP参数污染、攻击URL转换
CRLF注入(HTTP响应拆分-截断),2024大厂网络安全面试经历
最新发布
m0_60388292的博客
04-17 765
利用docker搭建vulhub靶场,进入。
浅谈“CRLF注入
→_→
05-09 2399
漏洞名称: http response splitting attack ,HTTP响应头拆分漏洞 描述: HTTP响应头拆分漏洞(CRLF)”是一种新型的web攻击方案,它重新产生了很多安全漏洞包括:web缓存感染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞。这项攻击方案,包括其衍生的一系列技术产生,是由于web应用程序没有对用户的提交进行严格过滤,导致非法用户可以提交一些恶意字符,更具体来说,是对用户输入的CR 和LF字符没有进行严格的过滤。CRLF是”回车 + 换行”(\r\n)的简称。
CRLF注入&URL重定向&拒绝服务
weixin_54882883的博客
07-13 841
1、CRLF注入-原理&检测&利用2、URL重定向-原理&检测&利用3、Web拒绝服务-原理&检测&利用CRLF 指的是回车符 CRLF注入漏洞的本质和XSS有点相似,攻击者将恶意数据发送给易受攻击的Web应用程序,Web应用程序将恶意数据输出在HTTP响应头中导致 我们访问的网址是www.baidu,com那么我们在后面加上一个/search那么他的数据包GET就会多一个/search 那么如果我们在search后面加上换行的符号www.baidu.com/search换行符号host:www.666.c
CRLF测试工具打包文件
12-27
1. **自动扫描**:工具能够自动遍历目标应用程序的所有输入点,如URL参数、表单数据、HTTP头等,寻找可能的CRLF注入点。 2. **CRLF注入模拟**:在找到潜在的注入点后,工具会尝试向这些点插入CRLF字符,模拟攻击...
CRLF.ZIP_CRLF_lines
09-21
标题"CRLF.ZIP_CRLF_lines"暗示了这个压缩包与文本文件的行结束符有关,特别是从UNIX/Linux系统转换到Windows系统时的行结束符格式。在UNIX和Linux系统中,文本文件通常以LF(Line Feed)字符作为行结束符,而在...
CRLF-Injection-Payloads:CRLF注射的有效载荷
05-28
攻击者通过在输入数据中插入CRLF字符,可以进行如HTTP头部注入、cookie篡改、重定向欺诈等多种恶意行为。 ### CRLF注入原理 CRLF注入是由于服务器端程序没有正确过滤或转义用户输入,使得攻击者能够注入额外的HTTP...
CRLF------MACRO.rar_CRLF MACRO_微机crlf macro
09-24
设有10个学生的成绩分别是76,69,84,90,73,88,89,63,100,80分,试编制一个子程序统计60~69分,70~79分,80~89分,90~99分及100分的人数,放在S6,S7,S8,S9和S10单元中
CR LF CRLF转换
03-31
在Windows系统中,行尾通常由一个回车字符(CR,Carriage Return)和一个换行字符(LF,Line Feed)组成,合称为CRLF;而在Unix和Linux系统中,仅使用一个换行字符(LF)来表示行结束。Mac OS Classic系统则使用单独...
WEB登录防sql注入 url注入 脚本注入
12-05
WEB登录防sql注入 url注入 脚本注入
开发技术 Web开发,防止url注入
11-09
这段程序是针对各业务系统通过URL进行越权注入进行控制的脚本
每日漏洞 | CRLF注入
03-12 344
每日漏洞 | CRLF注入
url注入危险php,安全小课堂第121期【URL注入攻击】
weixin_39735288的博客
04-03 367
IT小丑:但凡传递URL参数的地方均有可能存在问题,常见的URL参数梳理如下:go、return、returnTo、logout、register、login、returnUrl、path、redirectURI、redir、returl share、wap、url、link、src、source、target、u、3、display、sourceURl、imageURL、domain。具体是哪个...
最最基本的SQL手动url注入方法
Alexz__的博客
09-07 5655
sql注入,说白了本质就是一个应用sql语句构造程序的一个过程,通过在web中输入代码使后台认为其是数据便注入源码之中,从而达到某些意想不到的结果 手工查找注入点: 1. 1 #正常访问 2. 1' and 1=1; # 是不是跟正常结果一样 3. 1' and 1=2; # 是不是没有结果 4. 1' order by 1,2; # 猜列数 ...
WEB安全番外第一篇--其他所谓的“非主流”漏洞:URL跳转漏洞与参数污染
weixin_30338497的博客
01-10 135
一、URL跳转篇: 1、原理:先来看这段代码: 1 <?php 2 if(isset($_GET["url_redircetion_target"])){ 3 $url_redirected_target = $_GET["url_redircetion_target"]; 4 echo "<script>alert(\"Pa...
sql注入
m0_63436163的博客
01-24 1146
这就可以获取到用户的用户名为 root。MySQL 提供了 load_file() 函数,可以帮助用户快速读取文件,但文件的位置必须在服务器上,文件必须为绝对路径,且用户必须有 FILE 权限,文件容量也必须小于 max_allowed_packet 字节 (默认为 16MB,最大为 1GB)。4.白名单法:该方法只对部分程序有效,对一些请求内容相对固定的程序,可以制定请求内容的白名单,如:某程序接受的请求只有数字,且数字为1至100,这样可以检查程序接受的请求内容是否匹配,如果不匹配,则认为是非法请求。
Java 过滤器解决URLSQL注入漏洞、跨站漏洞、框架注入漏洞、链接注入漏洞
SuperstarSteven的博客
08-16 6191
一、 漏洞描述 1. 检测到目标URL存在SQL注入漏洞 很多WEB应用中都存在SQL注入漏洞。SQL注入是一种攻击者利用代码缺陷进行攻击的方式,可在任何能够影响数据库查询的应用程序参数中利用。例如url本身的参数、post数据或cookie值。 2.检测到目标URL存在跨站漏洞 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息或在终端用户系统上执行恶意代码
CRLF注入可能造成的危害有 植入恶意页面或重定向到钓鱼网站 Cookie注入 CSRF XSS
05-27
CRLF注入(也称为HTTP头注入)是一种Web应用程序安全漏洞,攻击者可以利用这种漏洞在HTTP响应头中注入恶意内容,从而造成多种危害,包括但不限于: 1. 植入恶意页面或重定向到钓鱼网站:攻击者可以在HTTP响应头中注入恶意代码,将用户重定向到钓鱼网站或者植入恶意页面,欺骗用户输入敏感信息,导致信息泄露或者其他安全风险。 2. Cookie注入:攻击者可以在HTTP响应头中注入恶意cookie,将其发送给用户端,从而实现cookie注入攻击,获取用户的登录凭证等敏感信息。 3. CSRF(Cross-Site Request Forgery)攻击:攻击者可以在HTTP响应头中注入恶意内容,使用户在不知情的情况下,执行一些危险的操作,比如提交表单、发送请求等。 4. XSS(Cross-Site Scripting)攻击:攻击者可以在HTTP响应头中注入恶意脚本代码,当用户访问受感染的Web页面时,就可能导致XSS漏洞的发生,使攻击者能够窃取用户的数据、劫持用户会话等。 因此,为了避免CRLF注入漏洞的发生,应该在Web应用程序中对HTTP响应头进行严格的输入验证和过滤,禁止或限制特殊字符的输入,以及对敏感字符进行转义等。同时,也可以采用一些安全措施,比如限制HTTP响应头的长度、采用安全的编程语言、使用安全的Web框架等,来提高Web应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值