Web安全—CRLF注入漏洞

已于 2022-02-10 22:04:31 修改
阅读量3.4k 收藏 14
点赞数
分类专栏: Web安全—漏洞学习 文章标签: CRLF注入 HTTP协议 漏洞防护 Cookie会话固定 反射性XSS
于 2022-02-10 22:02:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44431280/article/details/122869484
版权

CRLF注入漏洞详解:

CRLF简介:CRLF指的就是回车符(CR,ASCII-13,\r,%0d)和换行符(LF,ASCII-10,\n,%0a),操作系统就是通过这个标识进行换行的,相当于我们键盘的回车键。
HTTP协议中的CRLF:在HTTP协议报文中,CRLF随处可见,请求行与请求头通过一个CRLF(\r\n)隔开,请求头(header)和请求主题(body)之间通过两个CRLF(\r\n)隔开,如下图:
在这里插入图片描述
CRLF注入漏洞简介:由于服务端未对用户输入的参数进行过滤,攻击者可通过构造恶意的HTTP请求在其添加多余的CRLF(\r\n)来添加恶意参数和HTML代码,从而形成CRLF注入漏洞。

CRLF注入漏洞危害:

1,Cookie会话固定
2,反射性XSS攻击(可过WAF)

漏洞利用(原理):

Cooki会话固定:
步骤一:在URL参数中构造%0d%0aSet-Cookie:crlf=ture
在这里插入图片描述
步骤二:查看HTTP响应包,发现HTTP响应头存在了Set-Cookie:crlf=true
在这里插入图片描述
原理分析:
查看源代码发现:当服务端对用户的输入不进行过滤和排查时,$_GET变量接受的URL会直接作为响应头中的Location字段返回,同时又因为我们在请求的URL中添加了一个CRLF,所以返回的响应头中会存在我们构造的Set-Cookie:crlf=ture参数
在这里插入图片描述
反射性XSS攻击:
如果此时我们在URL中将%0d%0aSet-Cookie:crlf=ture修改为%0d%0a<script>alert('xss')</script>,那么服务端返回界面将会如下图:
在这里插入图片描述
同时又因为添加了两个CRLF的情况,JS脚本会被识别为HTTP响应正文被浏览器执行,那么就会产生反射性XSS攻击

CRLF注入漏洞防护建议:

1,服务端前增加WAF进行防护
2,服务端过滤 \r ,\n 之类的行结束符,避免输入的数据污染其他 HTTP 首部字段

相关文章:
1,CRLF注入漏洞(响应截断)攻击实战
2,CRLF注入漏洞

the zl
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java代码审计之CRLF漏洞详解
悦分享
01-23 280
RLF是”回车+换行”(\r\n)(编码后是%0D%0A)的简称,在HTTP中,HTTP Header和HTTP Body是用两个CRLF来分割的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。键盘上的回车键(Enter)就可以执行该操作。但是不同的操作系统,行的结束符是不一样的:Windows:使用CRLF表示行的结束Linux/Unix:使用LF表示行的结束MacOS:早期使用CR表示,现在好像也用LF表示行的结束。
CRLF注入漏洞
热门推荐
Jim的博客
08-21 1万+
CRLF是“回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码。 1.通过CRLF注入构造会话固定漏洞 请求参数:
CRLF注入漏洞、URL重定向、资源处理拒绝服务详细介绍(附实例)
ran的博客
04-26 3809
1.随便访问一个页面,这里以baidu.com为例。2.将其数据包复制一部分出来。3. 当我们在url的后面加上/search时,数据包内的GET后也会对应增加。4.当我们在其后面加入换行的符号,然后再加上host=www.xiaodi8.com,数据包下面就会多出来一行内容。5.那么此时就可能会将数据包里host标识后面的值给覆盖获取取代掉,此时就可能会发生重定向。6.这种漏洞很容易进行检测。
WEB安全知识总结.zip
12-27
5. **CRLF注入、HPP参数污染及URL重定向**:攻击者可以通过注入换行符(CRLF)改变响应头,执行重定向到恶意网站。HPP允许攻击者通过篡改服务器处理的参数来改变其行为。防御策略包括过滤特殊字符,使用安全的重定向...
Xray-web漏洞扫描工具.zip
02-02
CRLF 注入 (key: crlf_injection) Struts2 系列漏洞检测 (高级版,key: struts) Thinkphp系列漏洞检测 (高级版,key: thinkphp) POC 框架 (key: phantasm) 其中 POC 框架默认内置 Github 上贡献的 poc,用户也...
WEB安全手册
09-07
业务逻辑漏洞(顺序执行、用户体系、在线支付) 常规WEB漏洞(点击劫持、CRLF、CSRF、JS、JSON、LDAP注入、SQL注入、SSL、SSRF、URL重定向、XML、XSCH、XSS、文件包含、代码注入、命令执行、文件上传)
Web-安全渗透全套教程漏洞扫描之Ap.zip
05-22
同时,理解HTTP响应分割和CRLF注入也是防止Web安全威胁的关键。 此外,Web应用防火墙(WAF)的配置和绕过策略也是渗透测试的一部分。WAF用于保护Web应用免受恶意攻击,但错误的配置可能会为攻击者留下缺口。学习...
CRLF测试工具打包文件
最新发布
12-27
使用此CRLF测试工具,开发者和安全团队可以更加高效地进行安全审计,及时发现并修复CRLF注入漏洞,提高Web应用的安全性。同时,理解CRLF注入的基本原理和防范措施也是每个IT从业者应具备的知识点,这有助于构建更...
CRLF注入漏洞原理
凝聚力安全团队
01-29 2970
漏洞原理   CRLF注入漏洞又称HTTP响应拆分漏洞(HTTP Response Splitting),攻击方式是将回车符、换行符注入到HTTP的响应包中。   HTTP响应包通常以两个换行符,去划分响应头与响应正文两个部分。当用户的操作足以控制响应头的内容时,将会出现CRLF漏洞。 换行符、回车符 回车符(CR,ASCII 13,\r,%0d) 换行符(LF,ASCII 10,\n,%0a) 漏洞环境搭建及复现讲解 漏洞源码: <?php $test = $_POST['test'];
CRLF注入漏洞(响应截断)攻击实战
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-28 8188
CRLF是CR和LF两个字符的拼接,它们分别代表”回车+换行”(\r\n)。CRLF可以深度利用,造成反射型XSS攻击,会话固定等漏洞CRLF造成XSS漏洞
CRLF漏洞
weixin_43876438的博客
10-27 475
CRLF漏洞 CRLF的含义是carriage return/line feed,意思是行的结束,转义字符是\r\n。CRLF由两部分组成: CR:回车符的MSC字符,转义字符是\r,ASCII码十进制是13,URL编码下是%0d LF:换行符的MSC字符,转义字符是\n,ASCII码十进制是10,URL编码下是%0a 回车符可以让光标移到当前行的开始位置,换行符可以让光标垂直移到下一行(Enter键)。不同系统的换行操作符是不一样的: Windows:CRLF Linux:LF CRLF是在电传
复现awvs——CRLF注入漏洞
记录并分享学习安全的知识点..
01-10 4029
一、CRLF介绍 CRLF是Carriage-Return Line-Feed的缩写,意思是回车换行,就是回车(CR, ASCII 13, \r)、 换行(LF, ASCII 10, \n)。换行在有的ASCII码表也用newline(简nl)来进行表示,这里的lf是line feed的概念,意思是一样的。 注:CRLF命令它表示是键盘上的"Enter"键(可以用来模拟回车键)。 Windows:使用CRLF表示行的结束 Linux/Unix:使用LF表示行的结束 二、CRLF注入 就是说
crlf注入漏洞复现
08-09
CRLF注入漏洞是一种常见的网络安全漏洞,它在代码中未对输入进行正确的过滤和验证,导致攻击者可以利用换行符(CRLF:Carriage Return Line Feed)来执行恶意代码或实施其他攻击。 要复现CRLF注入漏洞,首先需要找到存在漏洞的应用程序。这些应用程序通常会接收用户的输入,并在服务器上生成响应,而在生成响应时未能很好地处理输入的换行符。 我们可以通过使用一个简单的示例来演示CRLF注入漏洞的复现。假设我们有一个简单的表单,允许用户提交评论,并在页面上显示评论内容,我们可以通过评论框中的输入来复现漏洞。 首先,我们在评论框中输入以下内容: ``` 本次评论测试漏洞%0D%0AContent-Length: 0%0D%0A%0D%0AHTTP/1.1 200 OK%0D%0AContent-Type: text/html%0D%0A%0D%0A<html><body>Hacked!</body></html> ``` 在上述输入中,`%0D%0A`表示换行符。我们在注入的内容中使用了换行符,然后添加了一些伪造的HTTP响应头,包括`Content-Length: 0`和`HTTP/1.1 200 OK`。最后,我们添加了一个简单的HTML页面。 当我们提交评论后,应用程序未能正确处理换行符,导致我们的注入成功。服务器在生成响应时,将我们注入的内容也作为响应头部分显示出来。 这样,我们就成功利用CRLF注入漏洞,并在生成的页面上显示了我们的内容。 为了防止CRLF注入漏洞,开发者应该对用户的输入进行正确的过滤和验证。在处理用户的输入时,应该移除或转义包含换行符的内容,以防止攻击者注入恶意内容并执行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值