Web渗透(一)CRLF注入简介

最新推荐文章于 2025-03-21 21:58:32 发布
最新推荐文章于 2025-03-21 21:58:32 发布
阅读量6.4k 收藏 45
点赞数 8
分类专栏: 注入类漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39157582/article/details/108133275
版权
本文介绍了CRLF注入的基础知识,包括HTTP报文结构和CRLF的原理。详细阐述了CRLF注入如何导致Cookie会话固定和反射型XSS漏洞,并提供了实例分析。同时,讨论了防御措施,如数据合法性校验、创建安全字符白名单及删除换行符。最后,列出了常用的CRLF Payload用于漏洞探测和利用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CRLF注入简介

1、基础知识

HTTP报文结构

在这里插入图片描述

从上图可以看到:HTTP报文由三部分组成:状态行、首部、主体。

可以看到状态行和首部中的每行都是以回车符(\r,%0d,CR)和换行符(\n,%0a,LF)结束。

十六进制编码分别为0x0d和0x0a,URL编码为%0D和%0A

这是因为HTTP规范中行应该使用CRLF结束。另外,首部和主体由两个CRLF分隔。

2、原理分析

CRLF是 “ 回车+换行 ”(\r\n)的简称。在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码。

CRLF漏洞可以造成Cookie会话固定漏洞和反射型XSS(可过waf)的危害。

3、漏洞挖掘

CRLF注入漏洞的本质和XSS有点相似,攻击者将恶意数据发送给易受攻击的Web应用程序,Web应用程序将恶意数据输出在HTTP响应头中。(XSS一般输出在主体中)

所以

最低0.47元/天 解锁文章
CRLF注入原理
墨痕诉清风的博客
12-02 3260
CRLF 指的是回车符(CR,ASCII 13,\r,%0d) 和换行符(LF,ASCII 10,\n,%0a),操作系统就是根据这个标识来进行换行的,你在键盘输入回车键就是输出这个字符,只不过win和linux系统采用的标识不样而已。
web安全渗透测试十大常规项():web渗透测试之ASP环境和ACCESS注入
HACKONE的博客
06-16 142
安装了IIS6.0以上的Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2版本。Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2。如:logo.asp;后台路径获取,数据库文件获取,其他敏感文件获取等。
CRLF注入(HTTP响应拆分-截断),2024大厂网络安全面试经历
m0_60388292的博客
04-17 907
利用docker搭建vulhub靶场,进入。
CRLF、CSRF、SSRF攻击与利用,从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
03-21 821
本文叙述了crlf、csrf和ssrf的原理、攻击利用和些绕过方法,作为个人笔记,内容可能不全面,日后有接触新的方法会更新。
Web Hacking 101 中文版 七、CRLF 注入
热门推荐
龙哥盟
03-23 3万+
七、CRLF 注入 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 CRLF 注入类漏洞,在用户设法向应用插入 CRLF 时出现。在多种互联网协议中,包括 HTML,CRLF 字符表示了行的末尾,通常表示为\r\n,编码后是%0D%0A。在和 HTTP 请求或响应头组合时,这可以用于表示行的结束,并且可能导致不同的漏洞,包括 HTT
CRLF注入攻击原理和防范措施
lgdbk的专栏
06-19 989
CRLF注入攻击并没有像其它类型的攻击那样著名。但是,当对有安全漏洞的应用程序实施CRLF注入攻击时,这种攻击对于攻击者同样有效,并且对用户造成极大的破坏。让我们看看这些应用程序攻击是如何实施的和你能够采取什么措施保护你的机构。 CRLF的含义是“carriage return/line feed”,意思就是回车。这是两个ASCII字符,分别排在第十三和第十位。CR和LF是在计算机终端还是电传
CRLF注入
qq_41232519的博客
07-06 604
1、 漏洞简介及成因 CRLF时“回车+换行”(\r\n)的简称。 HTTP Header与HTTP Body时用两个CRLF分隔的,浏览器根据两个CRLF来取出HTTP内容并显示出来。 通过控制HTTP消息头中的字符,注入些恶意的换行,就能注入些会话cookie或者html代码,由于Nginx配置不正确,导致注入的代码会被执行。 2、 漏洞复现 访问页面,抓包 请求加上/%0d%0a%0d%0a<img src=1 onerror=alert(/xss/)> 由于页面重定向,并没有弹窗。
CRLF注入(HTTP响应拆分-截断)
m0_51468027的博客
03-27 5186
2023年HW厂商斗象面试题——CRLF注入
web安全渗透测试十大常规项():web渗透测试之MySQL注入
HACKONE的博客
03-12 1516
渗透测试之SQL注入基础SQL注入类型按照数据类型类型来分类按照执行效果来分类(页面回显效果)按照数据提交的方式来分类判断注入类型的方法MySQL注入基础联合查询注入布尔注入时间盲注注入报错注入宽字节注入二次注入偏移注入DNSlog注入注入webshellSQL注入绕过空格绕过(过滤空过)关键字过滤SQL注入绕WAF SQL注入类型 按照数据类型类型来分类 数字型注入点 在 Web 端大概是 http://xxx.com/news.php?id=1 这种形式,其注入点 id 类型为数字,所以叫数字型注
Web API 渗透测试指南
江左盟的博客
08-05 1159
Web API 渗透测试指南
CRLF、CSRF、SSRF攻击与利用
kali_Ma的博客
08-20 1169
前言 本文叙述了crlf、csrf和ssrf的原理、攻击利用和些绕过方法,作为个人笔记,内容可能不全面,日后有接触新的方法会更新。 CRLF 原理 这个漏洞名词来源于打印机,在计算机中表示行的结束: 回车=CR=\r=%0d=Ascii(13)=Ascii_16(0D) 换行=LF=\n=%0aAscii(10)=Ascii_16(0A) 在不同操作系统中表示行结束的方法也不相同: Windows:CRLF Linux/Unix:LF Mac:老版本用CR,新版用LF 在http头的规范中是以C
CRLF注入与检测
无痕的博客
01-03 3113
CRLF注入漏洞的介绍与检测
crlf注入原理
总有人间一两风,填我十万八千梦
03-04 5001
. 概念 这个漏洞般很少出现。 CRLF是CR和LF两个字符的拼接,它们分别代表”回车+换行”(\r\n)。十六进制编码分别为0x0d和0x0a,URL编码为%0D和%0A。CR和LF组合在起即CRLF命令,它表示键盘上的"Enter"键,许多应用程序和网络协议使用这些命令作为分隔符。 CR:回车,移动到当前行的开始 LF:换行 ,光标垂直移动到下行 了解这个漏洞之前我们需先了解HTTP报文结构 二. HTTP报文结构与漏洞原理 ...
CRLF注入漏洞
疯狂的蜗牛
07-20 7874
01漏洞描述 在《HTTP | HTTP报文》文中,我们介绍了HTTP报文的结构:状态行和首部中的每行以CRLF结束,首部与主体之间由空行分隔。或者理解为首部最后个字段有两个CRLF,首部和主体由两个CRLF分隔。 CRLF注入漏洞,是因为Web应用没有对用户输入做严格验证,导致攻击者可以输入些恶意字符。攻击者旦向请求行或首部中的字段注入恶意的CRLF,就能注入些首部字段或报文主体,并在响应中输出,所以又称为HTTP响应拆分漏洞(HTTP Response Splitting)。 02..
渗透测试-crlf注入原理
lza20001103的博客
12-16 2745
渗透测试-crlf注入原理
CRLF注入攻击与防御
鹤啸九天
08-28 4200
、概念: CRLF的概念源自打字机,表明行的结束,转译字符是\r\n,计算机出现后沿用了这个概念。 CR:回车符的MCS字符,转译字符是\r,ASCII码十进制是13,ASCII码十六进制是0D; LF:换行符的MCS字符,转译字符是\n,ASCII码十进制是10,ASCII码十六进制是0A; 回车符可以让光标移到当前行的开...
常见的网络攻击形式-CRLF注入
xuesaikao的博客
02-12 616
CR和LF是特殊字符(分别为ASCII 13和10,也称为\r \n),用于表示行尾(EOL)。CRLF注入是漏洞,攻击者可以将CR(回车,ASCII 13)和LF(换行,ASCII 10)字符注入Web应用程序。传统信息交流媒体只能单向地传播信息,而多媒体技术实现了人与系统的交流,可以对系统的多媒体处理功能进行控制,具有了机()功能。1、()越高,所包含的像素就越多,图像就越清晰,印刷的质量也就越好。下列对信息系统安全造成危害的因素中,不属于自然因素的是()。SMTP和PoP3分别是()邮件的协议。
HTTP CRLF注入攻击
2404_88048702的博客
11-15 1484
CRLF注入种利用`Carriage Return`(`\r`)和`Line Feed`(`\n`)字符的注入攻击,常见于HTTP响应拆分攻击。了解和防御这种攻击对维护Web应用的安全至关重要。通过严格验证用户输入,使用安全库,正确设置响应头的内容类型等方法,可以有效防止CRLF注入相关的安全漏洞。
XSStrike 3.1.5:最新Web渗透测试工具分享
### 知识点Web渗透工具概念与重要性 Web渗透工具是用来测试和评估Web应用安全性的软件,其主要目的是发现潜在的安全漏洞,防止非法入侵。在网络安全领域,渗透测试是安全专家用来评估网络和应用安全性的主要手段...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值