简明理解CRLF攻击

最新推荐文章于 2023-12-04 09:20:47 发布
最新推荐文章于 2023-12-04 09:20:47 发布
阅读量4.7k 收藏 5
点赞数
分类专栏: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shakeyin1998/article/details/88411756
版权

什么是CRLF攻击

资料链接: https://www.cnblogs.com/studyskill/p/6972576.html

crlf顾名思义就是其中的回车和换行,造成的漏洞是HRS漏洞

在http当中http的header和body之间就是两个crlf进行分隔的

HRS漏洞就是如果能控制HTTP消息头中的字符,注入一些恶意的换行,这样就能注入一些会话cookie和html代码,所以crlf injection 又叫做 HTTP response Splitting

HRS漏洞可以造成 固定会话漏洞 和 无视filter的反射型xss漏洞

原理 一般网站会在HTTP头中用Location: http://baidu.com这种方式来进行302跳转,所以我们能控制的内容就是Location:后面的XXX某个网址,对这个地址进行污染。

HRS漏洞存在的前提是 :url当中输入的字符会影响到文件,比如在重定位当中可以尝试使用%0d%0a作为crlf,

利用方式:连续使用两次%0d%oa就会造成header和body之间的分离。就可以在其中插入xss代码形成反射型xss漏洞(如何做到无视filiter?)

如何绕过服务端的filiter(xss漏洞)

1,可以在header当中注入另外的字符集<meta charset=ISO-2022-KR>

使用%0f进行标记,之后的字符就不会过滤

2,可以注入一个X-XSS-Protection:0就不会被拦截了

使用一次%0d%0a就可以注入其http header当中的代码比如注入set-cookie信息造成会话固定漏洞

 

防范方式:在url当中过滤%0a%0d的字符,致使其不能进行转换,或者使其不能进行污染

 

Startr4ck
关注
专栏目录
复现awvs——CRLF注入漏洞
记录并分享学习安全的知识点..
01-10 4078
一、CRLF介绍 CRLF是Carriage-Return Line-Feed的缩写,意思是回车换行,就是回车(CR, ASCII 13, \r)、 换行(LF, ASCII 10, \n)。换行在有的ASCII码表也用newline(简nl)来进行表示,这里的lf是line feed的概念,意思是一样的。 注:CRLF命令它表示是键盘上的"Enter"键(可以用来模拟回车键)。 Windows:使用CRLF表示行的结束 Linux/Unix:使用LF表示行的结束 二、CRLF注入 就是说
HTTP响应头拆分攻击(又名曰CRLF注入)
SoulCat
06-11 4420
HTTP响应头拆分攻击(又名曰CRLF注入) 最虐不过等不到南康白起35岁,吴邪等不到张起灵。 漏洞概述: CRLF注入攻击是比较新颖的一种Web攻击方式,如Web缓存感染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞等。主要是由于Web应用程序未对用户提交的数据进行严格过滤和检查,导致攻击者可以提交一些恶意字符如(CR、LF等)然后进行构造恶意代码进行攻击。 基本原理: CR:对应A...
CRLF 注入攻击介绍和防范
han_code的博客
05-15 6727
目录 1、什么是CRLF攻击 2、CRLF注入的关键概念 3、通过实例解释CRLF注射 4、CRLF注入的修复建议 1、什么是CRLF攻击 CRLF的含义是“carriage return/line feed”,意思就是回车和换行。这是两个ASCII字符,分别排在第十三和第十位。 CRLF指的是特殊字符元素“回车”和“换行”。这些元素嵌入在HTTP标头和其他软件代码中,以...
CRLF注入漏洞(响应截断)攻击实战
12-28 9610
CRLF是CR和LF两个字符的拼接,它们分别代表”回车+换行”(\r\n)。CRLF可以深度利用,造成反射型XSS攻击,会话固定等漏洞。CRLF造成XSS漏洞。
CRLF Injection 攻击
|独自望海。。。
11-13 1199
PHP 的 fopen(), file() 及其它函数存在一个缺陷,即用户随意地添加额外HTTP报头信息到HTTP请求数据包中。攻击者可以利用此缺陷绕过服务器的安全限制,进行非法访问。在某些情况下,这个缺陷甚至可以打开任意的网络连接,在代理端执行PHP脚本和打开邮件转发。 PHP 有一些函数用文件名(如:fopen(), file()等)作为它们的参数。如果在php.ini中allow_url_f
常见的网络攻击形式-CRLF注入
xuesaikao的博客
02-12 580
CR和LF是特殊字符(分别为ASCII 13和10,也称为\r \n),用于表示行尾(EOL)。CRLF注入是漏洞,攻击者可以将CR(回车,ASCII 13)和LF(换行,ASCII 10)字符注入Web应用程序。传统信息交流媒体只能单向地传播信息,而多媒体技术实现了人与系统的交流,可以对系统的多媒体处理功能进行控制,具有了机()功能。1、()越高,所包含的像素就越多,图像就越清晰,印刷的质量也就越好。下列对信息系统安全造成危害的因素中,不属于自然因素的是()。SMTP和PoP3分别是()邮件的协议。
CRLF测试工具打包文件
最新发布
12-27
CRLF(Carriage Return Line Feed,回车换行)注入是一种常见的网络安全漏洞,...同时,理解CRLF注入的基本原理和防范措施也是每个IT从业者应具备的知识点,这有助于构建更健壮的应用程序,抵御潜在的网络安全威胁。
【技术分享】初识HTTP响应拆分攻击CRLF Injection) .pdf
09-05
总的来说,理解和防范CRLF注入攻击是Web开发人员必须掌握的基本技能,它不仅涉及到代码层面的防护,还需要对HTTP协议有深入的理解。通过实施上述防御措施,可以显著降低CRLF注入攻击的风险,保护Web应用程序的安全。
crlf 与cr 说明和注入攻击、防御
tangcc的博客
04-03 1261
reference:https://blog.csdn.net/hl_java/article/details/71134626不同的操作系统回车换行符定义是不一样的,如果你跟我一样记不住,crlf几个字段的含义的话,记录下来就非常有必要了win        \r\n  CRLF ASCII 13 carriage return/line feedlinux/unix \n    CR   AS...
windows 中 \r\n 区别于 类unix中的\n 疑问理解(crlf回车换行)
10-28
当服务器接收来自不同操作系统的请求时,需要正确地理解和处理这些控制字符,以保证请求的正确解析。在网络传输中,通常使用CRLF来表示新行的开始,确保不同系统间能够正确交流信息。 至于标题中的“迎刃而解”,...
CRLF、CSRF、SSRF 攻击与利用
liuhyusb的博客
11-22 231
本文叙述了 crlf、csrf 和 ssrf 的原理、攻击利用和一些绕过方法,作为个人笔记,内容可能不全面,日后有接触新的方法会更新。
正则表达式查找CRLF注入攻击漏洞(HTTP响应拆分漏洞)
wei.zhou的专栏
08-10 2521
用 360 检测了站点漏洞之后,发了一篇解决漏洞的文章,在这。但是很多童鞋都有一些问题,很多童鞋都是卡在了变量名称的这个步骤上,不知道怎样查找和添加代码,的确是的,因为每一个程序的变量名称都是不可能相同的,又怎样能够保证代码的通用性呢,今天我们就来手把手的教会大家,怎样通过正则表达式,查找并且添加代码吧。 \$.+= \$_GET\['.+'\]; \$.+=\$_GET\['.+'\];
CRLF注入(HTTP响应拆分-截断)
m0_51468027的博客
03-27 4495
2023年HW厂商斗象面试题——CRLF注入
WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务
siu~
12-04 1877
#知识点: 1、CRLF注入-原理&检测&利用 2、URL重定向-原理&检测&利用 3、Web拒绝服务-原理&检测&利用
关于CRLF的一些坑
知易行难
04-06 5184
CRLF这个东西(姑且这么叫吧?) 第一次见到是在初涉git的时候. 基于windows上使用时, 有一步基本配置是这样的: git config --global core.autocrlf false git config --global core.safecrlf true 当时只知道是windows与linux的换行有差异会导致代码导入导出有问题,也没深究. 今天来好好聊一...
CRLF注入攻击与防御
鹤啸九天
08-28 4085
一、概念: CRLF的概念源自打字机,表明行的结束,转译字符是\r\n,计算机出现后沿用了这个概念。 CR:回车符的MCS字符,转译字符是\r,ASCII码十进制是13,ASCII码十六进制是0D; LF:换行符的MCS字符,转译字符是\n,ASCII码十进制是10,ASCII码十六进制是0A; 回车符可以让光标移到当前行的开...
每日漏洞 | CRLF注入
03-12 385
每日漏洞 | CRLF注入
CRLF
lmj1436140682的博客
03-18 376
转自:通信百科 CRLF的意思 就是回车(CR, ASCII 13, ) 换行(LF, ASCII 10, )。 换行在有的ASCII码表也用newline(简nl)来进行表示,这里的lf是line feed的概念,意思是一样的。 这两个ACSII字符不会在 屏幕有任何输出,但在Windows中广泛使用来标识一行的结束。而在Linux/UNIX系统中只有换行符。 CR和LF组合在一起
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值