模拟CRLF实验失败而引发的探索

最新推荐文章于 2021-08-10 17:37:50 发布
最新推荐文章于 2021-08-10 17:37:50 发布
阅读量398 收藏
点赞数 1
分类专栏: php 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w425006762/article/details/52253753
版权

起因

最近在看《白帽子讲web安全》有关CRLF注入的一节。里面有个例子是这样的。(例子是.NET形式的)
日志将每个用户登陆的情况记录在日志中,正常情况下是这样的:
user login failed zhangsan;
user login failed lisi;
但是通过CRLF注入,如果用户名输入“wangwu;\n user login failed admin;”日志中将会出现:
user login failed wangwu;
user login failed admin;
这样就伪造了一条登陆记录。
于是我就着手模拟这一过程。
先写个模拟登陆的界面,html界面如下: 这里写图片描述

<?php
    $fp = fopen("../log.txt",'a');
    if(!$fp){
        echo '文件不存在';
        exit;
    }
    $username = $_POST['username'];
    $username1 = "ooooooo\n";
    echo strlen($username);//9
    echo strlen($username1);//8
    if($username != $username1){
        echo "不相等";
    }else{
        echo "相等";
    }
    echo "$username"."log faild \n";
    fwrite($fp,$username);
    fclose($fp);
?>

在文本框里输入ooooooo\n登陆失败在web见中显示如下:
这里写图片描述
结果表明,在php环境下这种方式的CRLF注入不奏效。
在代码里我们可以看到直接在文本框里输入的字符串的长度是9,而在代码里定义的字符串长度是8,这说明文本框中的字符每个都被当作独立的字符。而代码里直接声明并在双引号里包含的字符会被当作一个个整体,因为php解析器对双引号里的进行匹配,如果里面有变量则替换有也会被当作chr(13)。

那么会不会是POST请求方式作用的结果呢?
查阅资料知道表单里的数据在此种请求方式下数据放在请求体里。抓包结果:
内容类型
看到content-type字段后面值为x-www-form-urlencoded,这表明浏览器将表单里的数据以URLencode形式编码成键值对的字符串封装在请求体里发送给服务器。
请求体

总结

php以不可描述的方式将表单里的数据当作是独立的字符。其中深层系的原因留待有缘人来解答。

浮云呱呱
关注
专栏目录
CRLF注入原理
墨痕诉清风的博客
12-02 3118
CRLF 指的是回车符(CR,ASCII 13,\r,%0d) 和换行符(LF,ASCII 10,\n,%0a),操作系统就是根据这个标识来进行换行的,你在键盘输入回车键就是输出这个字符,只不过win和linux系统采用的标识不一样而已。
CRLF检测工具汇总
最新发布
墨痕诉清风的博客
01-12 225
CRLF 指的是回车符(CR,ASCII 13,\r,%0d) 和换行符(LF,ASCII 10,\n,%0a),操作系统就是根据这个标识来进行换行的,你在键盘输入回车键就是输出这个字符,只不过windows和linux系统采用的标识不一样而已。
CRLF介绍
mytream的专栏
08-18 2862
CRLF -- Carriage-Return Line-Feed 回车换行 1简介 ▪ CRLF的意思 ▪ CRLF命令 ▪ CRLF注入 2实际应用 ▪ CRLF的含义 ▪ CRLF攻击 ▪ 避免攻击的方法 简介编辑 CRLF的意思 就是回车(CR, ASCII 13, \r) 换行(LF, ASCII 10, \n)。
如何在WPF中引用Windows.System.Forms.Integration
俩五一十的博客
08-10 2485
如何在WPF中引用Windows.System.Forms.Integration . 工作中遇到这个问题“未找到程序集 WindowsFormsIntegration 请验证没有缺少程序集引用。右键单击解决方案,选择添加引用,在.net中将Windows.System.Forms找到,添加即可,却仍然无法引用Windows.System.Forms.Integration; 解决方法如下: 添加引用:右击References–>Browse–>C:\Program Files (x86)
CRLF Injection 攻击
|独自望海。。。
11-13 1186
PHP 的 fopen(), file() 及其它函数存在一个缺陷,即用户随意地添加额外HTTP报头信息到HTTP请求数据包中。攻击者可以利用此缺陷绕过服务器的安全限制,进行非法访问。在某些情况下,这个缺陷甚至可以打开任意的网络连接,在代理端执行PHP脚本和打开邮件转发。 PHP 有一些函数用文件名(如:fopen(), file()等)作为它们的参数。如果在php.ini中allow_url_f
log4j 安全问题验证demo & CRLF注入漏洞
weixin_42299862的博客
12-31 7755
一、环境准备 https://blog.csdn.net/weixin_42299862/article/details/111993837 二、demo 1、使用 @Log4j2 log.error() 打印异常日志是否会泄露敏感信息? https://www.cnblogs.com/huanghuanghui/p/11775731.html https://www.cnblogs.com/qlqwjy/p/7192947.html 代码如下 如果有红线语法错误,参考https://blog.csdn.n
CRLF测试工具打包文件
12-27
2. **CRLF注入模拟**:在找到潜在的注入点后,工具会尝试向这些点插入CRLF字符,模拟攻击行为,查看服务器的响应是否受到影响。 3. **异常检测**:通过分析服务器返回的状态码、响应头、响应体等信息,工具可以识别...
CRLF.ZIP_CRLF_lines
09-21
在UNIX和Linux系统中,文本文件通常以LF(Line Feed)字符作为行结束符,而在Windows系统中,行结束由两个字符组成:CR(Carriage Return)和LF。因此,"CRLF"代表的就是这种Windows系统所使用的行结束符。 描述中...
crlf:一致的表示语言框架(crlf
05-23
一致的表示语言框架(crlf) 使用JSON编码来传达特定于语言的抽象语法树。 可能的用途包括: 打包代码以供远程执行 语言工具链的中间格式 将语言片段嵌入另一种语言中 { "lang" : < language> , "ast": } ...
【工作日记18】渗透测试之xml注入攻击、CRLF漏洞
liu0yun的博客
07-13 621
xml注入攻击,理解参照https://blog.csdn.net/u011402896/article/details/80914134 和数据库注入有些类似, 对于一个xml文件,如果对将要写入的数据没有安全校验,会出现以下情况: <property name='ipsegmts'>124</property> 假设124是我们输入,若后台写入xml前无任何处理,我们可以尝试提交 124</property>\n<property name='ipse
关于CRLF的一些坑
知易行难
04-06 5136
CRLF这个东西(姑且这么叫吧?) 第一次见到是在初涉git的时候. 基于windows上使用时, 有一步基本配置是这样的: git config --global core.autocrlf false git config --global core.safecrlf true 当时只知道是windows与linux的换行有差异会导致代码导入导出有问题,也没深究. 今天来好好聊一...
异常的包装
weixin_30721077的博客
07-18 75
当抛出异常时,往往是最里面的代码发生问题。 转载于:https://www.cnblogs.com/kuiyeit/p/4656368.html
NHibernate配置引发的异常
deqiping4837的博客
02-08 197
NHibernate.Cfg.Configuration”的类型初始值设定项引发异常 .添加引用 log4net.dll Iesi.Collections.dll NHibernate.dll 关于NHibernate异常The following types may not be used as proxies <?xml version="1....
注入攻击之CRLF
xnvyou_的博客
06-22 730
CRLF实际上是两个字符\r(十六进制编码:0x0d) \n(0x0a) 在日志文件中可伪造日志记录 def log_failed_login(username) log=open("access.log",'a') log.write("User login failed for: %s\n" % username) log.close() 在正常情况下,会记录如下日志: Use...
寻找WindowsFormsHost的苦难历程
pigautumn的专栏
02-20 2535
对于WindowsFormsHost深入探讨的好文
数据库表主键未设置引发的数据异常
weixin_44542401的博客
07-18 750
都说数据库的设计是整个MVC项目中的重中之重,可谁又可以说他第一次设计数据库就可以达到非常完美的状态,没有。那么就要面临着修改的局面。而我在做MVC项目时实施的方案是先把数据库设计出来,数据库的设计,我对自己的要求是能够有清晰的业务流程就够了,至于理想中的完美状态,只有在做的过程中才能体现出数据库设计的问题与不足。而我也清楚的认识到我的方案对于我自己来说是可以的,只是在修改的过程中比较麻烦,LIN...
CRLF
jji8877032的专栏
04-05 1809
CRLF:Carriage Retun Line Feed CRLF:回车换行   回车:回到当前行的最左边; 换行:另起一行
Java实现RTSP模拟播放器
"Java RTSP模拟播放涉及到网络协议、流处理和Java I/O技术,用于在Java环境中模拟播放RTSP(Real-Time Streaming Protocol)协议的流媒体内容。此代码示例展示了一个简单的Java程序,该程序尝试连接到指定的RTSP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值