CRLF注入学习

最新推荐文章于 2024-04-17 07:29:27 发布
最新推荐文章于 2024-04-17 07:29:27 发布
阅读量104 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/iceli/p/8595125.html
版权

预备

  <CRLF>是换行符,CRLF注入顾名思义就是把换行符写入,那么要把换行符写入到哪里呢?看看下面的http头

  

  可以看到,每一行都包含特定的头部信息,然后以换行为标志写入其他的头部信息,例如Host:127.0.0.1占一行,User-Agent占一行。

  看到这里可以知道,CRLF注入就是当http头部某一行头信息可以被用户操控时,插入<CRLF>从而控制其他的头信息。

例子

  127.0.0.1/Test/CRLF注入.php?url=111111这个页面拥有CRLF注入漏洞,看看它的请求头

  

  响应头

  

  在发出http请求后,返回了一个重定向的响应头,而在响应头的Location处可以看到在url中输入的111111,该头信息可控。

  响应的内容和头部信息用两个换行符分割Content-Type:text/html;charset=UTF-8<CRLF><CRLF>1111111111haha,那么当url被构造成这样的时候,就会触发xss

  http://127.0.0.1/Test/CRLF%E6%B3%A8%E5%85%A5.php?url=http://baidu.com%0A%0D%0A%0D%3Cimg%20src=1%20οnerrοr=alert(%271%27)%3E

  响应头

  

注意 

   在实际的情况中,浏览器有xss-filter的时候可以插入X-XSS-Protection:0关闭拦截功能。

   当后台对url的输入进行检测的时候可以插入Content-Type: text/html;charset=utf-7,并把主体内容变为utf-7编码。

   当想修改可控头信息前面已被设置的头信息时,可以直接在下一行修改,后面的会覆盖前面的。

实例参考:v.shopify.com响应拆分  Twitter的HTTP响应拆分 https://www.cnblogs.com/wfzWebSecuity/p/6648767.html

转载于:https://www.cnblogs.com/iceli/p/8595125.html

weixin_30430169
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CRLF注入攻击原理和防范措施
lgdbk的专栏
06-19 899
CRLF注入攻击并没有像其它类型的攻击那样著名。但是,当对有安全漏洞的应用程序实施CRLF注入攻击时,这种攻击对于攻击者同样有效,并且对用户造成极大的破坏。让我们看看这些应用程序攻击是如何实施的和你能够采取什么措施保护你的机构。 CRLF的含义是“carriage return/line feed”,意思就是回车。这是两个ASCII字符,分别排在第十三和第十位。CR和LF是在计算机终端还是电传
CRLF注入(HTTP响应拆分-截断),2024年最新阿里P8大佬亲自讲解
2401_83946826的博客
04-15 787
首先说说什么是会话固定攻击,会话固定攻击(session fixation attack)是利用应用系统在服务器的会话ID固定不变机制,借助他人用相同的会话ID获取认证和授权,然后利用该会话ID劫持他人的会话以成功冒充他人,造成会话固定攻击。测试的用例大家可能会觉得这漏洞没什么危害性,但试想一下:利用漏洞,注入一个CRLF控制用户的Cookie,或者注入两个CRLF,控制返回给客户端的主体,该漏洞的危害不亚于XSS。根据插入的CRLF的个数不同,可设置任意的响应头,控制响应正文两个主要的利用办法。
Web Hacking 101 中文版 七、CRLF 注入
热门推荐
龙哥盟
03-23 3万+
七、CRLF 注入 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 CRLF 注入是一类漏洞,在用户设法向应用插入 CRLF 时出现。在多种互联网协议中,包括 HTML,CRLF 字符表示了行的末尾,通常表示为\r\n,编码后是%0D%0A。在和 HTTP 请求或响应头组合时,这可以用于表示一行的结束,并且可能导致不同的漏洞,包括 HTT
CRLF注入
weixin_30496751的博客
08-21 76
%0d%0a 返回包 转载于:https://www.cnblogs.com/0x03/p/7404697.html
CRLF注入漏洞
weixin_33969116的博客
10-21 450
CRLF是“回车+换行”(\r\n)的简称。在HTTP协议中,HTTPHeader与HTTPBody是用两个CRLF分隔的,浏览器就是根据这两个CRLF(使用payload%0a%0d%0a%0d进行测试)来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie(http://www.xx....
网络安全之WEB注入漏洞(上)
qq_46246629的博客
03-30 1234
WEB漏洞-----SQL 壹.基础知识 前言 讲解各种WEB层面上的有哪些漏洞类型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图中的漏洞也是我们将要学习到的各个知识点,其实针对漏洞的形成原理,如何发现,如何利用。 结构图 实际应用 CTF,SRC,红蓝对抗 简要说明以上漏洞危害情况 SQL注入 攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。 可以对数据库的数据进行增加或删除操作,例如私自添加或删除管理员账号。 如果网站目录存在
【技术分享】SSRF漏洞学习 .pdf
09-05
对用户输入进行过滤,防止CRLF注入。 5. **使用安全的编程实践** 在使用像SoapClient这样的库时,要确保正确处理用户输入,并理解其潜在风险。 综上,了解并防范SSRF漏洞对于维护企业安全至关重要。通过理解SSRF...
OWASP WebGoat---安全测试学习笔记(十)---注入缺陷
光明矢的专栏
10-24 3202
OWASP WebGoat---安全测试学习笔记(十)---注入缺陷
PHP 学习路线
墨鱼菜鸡
07-11 3456
PHP 官网文档(中文):https://www.php.net/manual/zh/langref.php ThinkPhp (官方手册、入门教程):https://sites.thinkphp.cn/1556331 ​W3School PHP 教程:http://www.w3school.com.cn/php/index.asp w3cschool...
CRLF注入(HTTP响应拆分-截断)
m0_51468027的博客
03-27 4098
2023年HW厂商斗象面试题——CRLF注入
浅谈“CRLF注入
→_→
05-09 2447
漏洞名称: http response splitting attack ,HTTP响应头拆分漏洞 描述: HTTP响应头拆分漏洞(CRLF)”是一种新型的web攻击方案,它重新产生了很多安全漏洞包括:web缓存感染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞。这项攻击方案,包括其衍生的一系列技术产生,是由于web应用程序没有对用户的提交进行严格过滤,导致非法用户可以提交一些恶意字符,更具体来说,是对用户输入的CR 和LF字符没有进行严格的过滤。CRLF是”回车 + 换行”(\r\n)的简称。
(二)CRLF注入
weixin_30610755的博客
05-17 305
01漏洞描述 在《HTTP | HTTP报文》一文中,我们介绍了HTTP报文的结构:状态行和首部中的每行以CRLF结束,首部与主体之间由一空行分隔。或者理解为首部最后一个字段有两个CRLF,首部和主体由两个CRLF分隔。 CRLF注入漏洞,是因为Web应用没有对用户输入做严格验证,导致攻击者可以输入一些恶意字符。攻击者一旦向请求行或首部中的字段注入恶意的CRLF,就能注入一些首部字段或报文主...
搬砖笔记-CRLF注入
WM_NNXX的博客
07-14 316
** 漏洞原理 ** CRLF 指的是回车符(CR,ASCII 13,\r,%0d) 和换行符(LF,ASCII 10,\n,%0a) Windows:使用CRLF表示行的结束 Linux/Unix:使用LF表示行的结束 MacOS:早期使用CR表示,现在好像也用LF表示行的结束 在HTTP报文结构中,状态行和首部中的每行都是以CRLF结束,首部和主体之间由一个空格行进行分割。或者理解为最后一个字段有两个CRLF,首部和主体由两个CRLF分隔。 CRLF漏洞的原理还是未对用户的输入做验证,导致被输入恶意字符
常见的网络攻击形式-CRLF注入
xuesaikao的博客
02-12 527
CR和LF是特殊字符(分别为ASCII 13和10,也称为\r \n),用于表示行尾(EOL)。CRLF注入是漏洞,攻击者可以将CR(回车,ASCII 13)和LF(换行,ASCII 10)字符注入Web应用程序。传统信息交流媒体只能单向地传播信息,而多媒体技术实现了人与系统的交流,可以对系统的多媒体处理功能进行控制,具有了机()功能。1、()越高,所包含的像素就越多,图像就越清晰,印刷的质量也就越好。下列对信息系统安全造成危害的因素中,不属于自然因素的是()。SMTP和PoP3分别是()邮件的协议。
CRLF注入(HTTP响应拆分-截断),2024大厂网络安全面试经历
最新发布
m0_60388292的博客
04-17 816
利用docker搭建vulhub靶场,进入。
CRLF注入与检测
无痕的博客
01-03 2143
CRLF注入漏洞的介绍与检测
注入攻击之CRLF
xnvyou_的博客
06-22 716
CRLF实际上是两个字符\r(十六进制编码:0x0d) \n(0x0a) 在日志文件中可伪造日志记录 def log_failed_login(username) log=open("access.log",'a') log.write("User login failed for: %s\n" % username) log.close() 在正常情况下,会记录如下日志: Use...
CRLF注入攻击与防御
鹤啸九天
08-28 4032
一、概念: CRLF的概念源自打字机,表明行的结束,转译字符是\r\n,计算机出现后沿用了这个概念。 CR:回车符的MCS字符,转译字符是\r,ASCII码十进制是13,ASCII码十六进制是0D; LF:换行符的MCS字符,转译字符是\n,ASCII码十进制是10,ASCII码十六进制是0A; 回车符可以让光标移到当前行的开...
crlf注入漏洞复现
08-09
CRLF注入漏洞是一种常见的网络安全漏洞,它在代码中未对输入进行正确的过滤和验证,导致攻击者可以利用换行符(CRLF:Carriage Return Line Feed)来执行恶意代码或实施其他攻击。 要复现CRLF注入漏洞,首先需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值