简明理解CRLF攻击

最新推荐文章于 2022-10-20 13:18:10 发布
最新推荐文章于 2022-10-20 13:18:10 发布
阅读量4.6k 收藏 5
点赞数
分类专栏: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shakeyin1998/article/details/88411756
版权

什么是CRLF攻击

资料链接: https://www.cnblogs.com/studyskill/p/6972576.html

crlf顾名思义就是其中的回车和换行,造成的漏洞是HRS漏洞

在http当中http的header和body之间就是两个crlf进行分隔的

HRS漏洞就是如果能控制HTTP消息头中的字符,注入一些恶意的换行,这样就能注入一些会话cookie和html代码,所以crlf injection 又叫做 HTTP response Splitting

HRS漏洞可以造成 固定会话漏洞 和 无视filter的反射型xss漏洞

原理 一般网站会在HTTP头中用Location: http://baidu.com这种方式来进行302跳转,所以我们能控制的内容就是Location:后面的XXX某个网址,对这个地址进行污染。

HRS漏洞存在的前提是 :url当中输入的字符会影响到文件,比如在重定位当中可以尝试使用%0d%0a作为crlf,

利用方式:连续使用两次%0d%oa就会造成header和body之间的分离。就可以在其中插入xss代码形成反射型xss漏洞(如何做到无视filiter?)

如何绕过服务端的filiter(xss漏洞)

1,可以在header当中注入另外的字符集<meta charset=ISO-2022-KR>

使用%0f进行标记,之后的字符就不会过滤

2,可以注入一个X-XSS-Protection:0就不会被拦截了

使用一次%0d%0a就可以注入其http header当中的代码比如注入set-cookie信息造成会话固定漏洞

 

防范方式:在url当中过滤%0a%0d的字符,致使其不能进行转换,或者使其不能进行污染

 

Startr4ck
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
从一道题学习SoapClient与CRLF组合拳
Y4tacker的博客
12-03 4004
这里写自定义目录标题前言http走私攻击本题需要重点关注的析构函数SoapCLient+CRLF代码审计参考文章 前言 如果在代码审计中有反序列化点,但在代码中找不到pop链,可以利用php内置类来进行反序列化 http走私攻击 关于http走私攻击和实战大家可以参考下这篇文章:https://xz.aliyun.com/t/6654#toc-3 本题需要重点关注的析构函数 __call 在对象中调用一个不可访问方法时调用 在这道题中$vip->getFlag();因为调用了类中没有的方法所以会导致_
2024年网络安全最全CRLF注入(HTTP响应拆分-截断)(2),2024年最新网络安全开发框架
最新发布
2401_84264610的博客
05-11 631
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CTFSHOW-PHP反序列化
Monica的博客
09-24 2512
WEB254 题目: <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this->
RTSP 协议
Biao
04-18 6315
E-mail:bryanj@163.com 译者: Bryan.Wong(王晶,宁夏固原) 译文版本:alpha 0.80 译文发布时间:2007-7-25 版权:本中文翻译文档之版权归王晶所有。可于非商业用途前提下自由转载,但必须保留此翻译及版权信息。 http://www.uushare.com/filedownload?user=bryanj&id=611206   网络工作组
模糊测试--强制性安全漏洞发掘
zxygww的专栏
03-12 2万+
http://blog.csdn.net/lxt889/article/details/18546373 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序,包括Microsoft的Intern
超文本传输协议 -- HTTP/1.1(一)
Jonathan的博客
10-07 1889
HTTP协议是一个有关分布式、协作和超媒体信息系统的应用级协议。在为超文本的使用之前,它是一个一般的、无状态的协议,通过对其请求方法、错误码和头信息[^2]的扩展,可以被应用于多个任务,比如命名服务器和分布式对象管理系统。HTTP协议的一个特点就是对数据表述的分类和传递,允许系统可以独立于被传输的数据来进行构建。
我的扫描器设计
weixin_30653023的博客
06-01 1020
Web扫描器SeachPlan的设计与实现 姓名 李波 2014年6月 中图分类号:TP311. UDC分类号:004. Web漏洞扫描器SeachPlan的设计与实现 ...
24.构建多线程Web服务器
SQZXR的博客
10-20 336
构建多线程Web服务器
rtsp详解
cll_jj的博客
08-03 6155
实时流协议(RTSP)是应用层协议,控制实时数据的传送 。RTSP提供了一个可扩展框架,使受控、按需传输实时数据(如音频与视频)成为可能。数据源包括现场数据与存储在剪辑中的数据。本协议旨在于控制多个数据发送会话,提供了一种选择传送途径(如UDP、组播UDP与TCP)的方法,并提供了一种选择基于RTP (RFC1889)的传送机制的方法。 1 介绍   1.1 目的       实时流协议
http报文格式和post, get方式区别与误区(很不错哦)
我是guyue,guyue就是我O(∩_∩)O
05-05 8150
HTTP(HyperText Transport Protocol,超文本传送协议) HTTP请求报文 http请求数据包的格式:头部(request line + header)+ 数据(data) 头部和数据包体通过一个 空行 来隔开,头部的格式主要包括 请求行+请求头部 。如下图 HTTP请求头 请求行 请求行由请求 方法字段 、 URL字段 和 HTTP协议版本 字段3个字段组成,它们用空格分隔如: GET /index.html HTTP/1.1。 HTTP协议的请求方法有GET
CRLF测试工具打包文件
12-27
CRLF(Carriage Return Line Feed,回车换行)注入是一种常见的网络安全漏洞,...同时,理解CRLF注入的基本原理和防范措施也是每个IT从业者应具备的知识点,这有助于构建更健壮的应用程序,抵御潜在的网络安全威胁。
CRLF.ZIP_CRLF_lines
09-21
标题"CRLF.ZIP_CRLF_lines"暗示了这个压缩包与文本文件的行结束符有关,特别是从UNIX/Linux系统转换到Windows系统时的行结束符格式。在UNIX和Linux系统中,文本文件通常以LF(Line Feed)字符作为行结束符,而在...
CR LF CRLF转换
03-31
总之,"CR LF CRLF转换"是跨平台工作中的一项基础技能,它涉及了对文本文件行结束标志的理解和转换工具的使用。通过这些工具,我们可以轻松地在Mac、Unix/Linux和Windows之间无缝切换,保证文件内容的正确显示和处理...
CRLF-Injection-Payloads:CRLF注射的有效载荷
05-28
CRLF注入,全称为Carriage Return Line Feed Injection,是一种常见的Web安全漏洞,它利用了HTTP响应头中的换行符(CR...通过理解和利用BB报告中的有效载荷,我们可以更好地理解和检测CRLF注入漏洞,提升系统的安全性。
CRLF------MACRO.rar_CRLF MACRO_微机crlf macro
09-24
设有10个学生的成绩分别是76,69,84,90,73,88,89,63,100,80分,试编制一个子程序统计60~69分,70~79分,80~89分,90~99分及100分的人数,放在S6,S7,S8,S9和S10单元中
网络安全(知识点总结分类)
热门推荐
startr4ck
01-01 3万+
前言 这学期学习的是网络安全理论课,因为这本书和后面的信息安全工程师还有计算机等级考试有关系,所以在这里写下自己的读书笔记,也当做是自己的复习了。     第一章 安全模型 P2DR安全模型的组成要素是 策略,防护,检测,响应 入侵者完成入侵的时间 &gt; 入侵者开始入侵到检测到入侵行为所需要的时间 + 信息系统正常反应回复到正常状态的时间 要求 Pt &gt; Dt + Rt ...
简单理解AD,DC
startr4ck
03-10 6085
AD就是active directory,这是一个域,这个域当中有一个数据库里面是以对象的形式存取了资料 AD和DNS是可以严密结合在一起的,在AD当中的域名也可以是一个网址 DC 就是域服务器,在当中的域服务器保存了相同的AD, https://www.cnblogs.com/cnjavahome/p/9029665.html LDAP :是一种轻量级的组织AD的方式(不重要)...
应用层服务的原理和工作端口全解析(FTP,telnet,SSH,SMTP,DNS,HTTP)
startr4ck
03-04 3105
SMTP 简单邮件协议 是一种发送的邮件协议,并不能接受邮件,开启,应用层协议,SMTP-auth 扩展,POP3和IMAP进行收取邮件 https://blog.csdn.net/cnyxlxw/article/details/6619935 工作原理 :首先能够在服务器和服务器还有客户端和服务器之间进行传输 传输的步骤 建立tcp连接 客户端HELLO命令表示自己的身份,在发送MAIL...
CRLF注入攻击代码例子
03-05
抱歉,我可以回答这个问题。CRLF注入攻击是一种利用Web应用程序中的CRLF(回车换行)字符漏洞,向HTTP响应头中注入恶意代码的攻击方式。以下是一个CRLF注入攻击的代码例子: GET /index.php HTTP/1.1 Host: example.com User-Agent: Mozilla/5. (Windows NT 10.; Win64; x64; rv:58.) Gecko/20100101 Firefox/58. Accept: text/html,application/xhtml+xml,application/xml;q=.9,*/*;q=.8 Referer: http://example.com/index.php?page=1 Cookie: PHPSESSID=123456789abcdef Connection: close 攻击者可以在Referer字段中注入CRLF字符,从而在HTTP响应头中插入任意的恶意代码。这种攻击方式可以导致跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等安全问题。因此,Web应用程序开发者应该注意防范CRLF注入攻击
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值