CRLF Injection (CRLF注入)

已于 2022-09-25 20:59:37 修改
阅读量795 收藏
点赞数
分类专栏: Web漏洞 文章标签: java 开发语言
于 2022-09-23 14:06:05 首次发布
原文链接:https://blog.csdn.net/wuguojiuai/article/details/118069510
版权

目录

漏洞简介

形成原理

PHP

Java

影响范围

利用方式

修复方案

web安全学习了解: web渗透测试          
官网: 宣紫科技         

漏洞简介

CRLF是”回车 + 换行”(\r\n)的简称。在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以,一旦能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样就能注入一些会话Cookie或者HTML代码,所以CRLF Injection又叫HTTP Response Splitting,简称HRS。HRS是比XSS危害更大的安全问题。

形成原理

在HTTP协议中,HTTP头是通过”\r\n”来分隔的。因此如果服务端没有过滤”\r\n”,而又把用户输入的数据放在HTTP头中,则有可能导致安全隐患。

PHP

<?php
    header('Location : test' . $user_data);
    ...

Java

String author = request.getParameter(AUTHOR_PARAM);
...
Cookie cookie = new Cookie("author", author);
cookie.setMaxAge(cookieExpiration);
response.addCookie(cookie);

影响范围

  • CRLF常被用做不同语义之间的分隔符。因此通过”注入CRLF字符”,就有可能改变原有的语义,达到误导用户的目的。

利用方式

这个例子通过CRLF注入完成了一次XSS攻击。在参数中插入CRLF字符:

<form id="x" action="http://login.u51.com/login.do?email=a%0d%0a%0d%0a<script>alert(/xss/);</script>" method="post">
<input name="password" value="testtest">
...
</form>

服务端返回:

HTTP/1.1 200 OK
Server: nginx
Set-Cookie: _de=a

<script>alert(/xss/);</script>; domain=.u51.com; expires=Thu, 10-Dec-2017 GMT
...

注意到服务器返回时,在Set-Cookie的值里插入了两次”\r\n”换行符。而两次”\r\n”意味着HTTP头的结束,在两次CRLF之后跟着的是HTTP Body。攻击者在两次CRLF之后构造了恶意的HTML脚本,从而得以执行,XSS攻击成功。

修复方案

  1. 过滤”%0d%0a”;
  2. 对需要set到HTTP响应头的输入、输出进行URL-encode处理。
宣紫科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP响应拆分攻击(CRLF Injection
weixin_50464560的博客
07-03 4537
初识HTTP响应拆分攻击(CRLF Injection) 阅读量    105368 ...
CRLF注入漏洞
最新发布
大河之犬的博客
05-20 514
回车符(CR)和换行符(LF)合称为 CRLF,是 HTTP 协议中用于表示行尾或新行开头的特殊字符序列。Web 服务器和浏览器使用 CRLF 来区分 HTTP 头和响应主体。这些字符在各种 Web 服务器类型(如 Apache 和 Microsoft IIS)的 HTTP/1.1 通信中被广泛使用。
CRLF injection 简单总结
Bendawang's Blog
01-25 3059
CRLF injection 简单总结简介CRLF是”回车 + 换行”(\r\n)的简称,即我们都知道在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来提取HTTP 内容 一旦我们能够控制http头,通过注入一些CRLF这样就可以控制header和body的分割线,这样我们就可以向body或是header中注入些东西了。
CRLF注入(HTTP响应拆分-截断)
m0_51468027的博客
03-27 3932
2023年HW厂商斗象面试题——CRLF注入
CRLF Injection 攻击
|独自望海。。。
11-13 1177
PHP 的 fopen(), file() 及其它函数存在一个缺陷,即用户随意地添加额外HTTP报头信息到HTTP请求数据包中。攻击者可以利用此缺陷绕过服务器的安全限制,进行非法访问。在某些情况下,这个缺陷甚至可以打开任意的网络连接,在代理端执行PHP脚本和打开邮件转发。 PHP 有一些函数用文件名(如:fopen(), file()等)作为它们的参数。如果在php.ini中allow_url_f
CRLF-Injection-Payloads:CRLF注射的有效载荷
05-28
CRLF注入,全称为Carriage Return Line Feed Injection,是一种常见的Web安全漏洞,它利用了HTTP响应头中的换行符(CR LF,即`\r\n`)来操纵或篡改服务器的响应。攻击者通过在输入数据中插入CRLF字符,可以进行如...
CRLF测试工具打包文件
12-27
CRLF(Carriage Return Line Feed,回车换行)注入是一种常见的网络安全漏洞,主要发生在Web应用程序中,攻击者可以通过在输入字段中插入CRLF字符序列,来操纵HTTP响应头,可能导致敏感信息泄露、用户会话劫持甚至...
CRLF.ZIP_CRLF_lines
09-21
标题"CRLF.ZIP_CRLF_lines"暗示了这个压缩包与文本文件的行结束符有关,特别是从UNIX/Linux系统转换到Windows系统时的行结束符格式。在UNIX和Linux系统中,文本文件通常以LF(Line Feed)字符作为行结束符,而在...
【技术分享】初识HTTP响应拆分攻击(CRLF Injection) .pdf
09-05
本文将深入探讨CRLF注入的原理、常见应用场景以及如何防范。 **CRLF和HTTP协议** 在HTTP协议中,回车(CR,ASCII码13,\r)和换行(LF,ASCII码10,\n)组合成CRLF,用于标记HTTP报文中的各个部分的结束。HTTP报文...
CR LF CRLF转换
03-31
在Windows系统中,行尾通常由一个回车字符(CR,Carriage Return)和一个换行字符(LF,Line Feed)组成,合称为CRLF;而在Unix和Linux系统中,仅使用一个换行字符(LF)来表示行结束。Mac OS Classic系统则使用单独...
crlf注入
Vdieoo的博客
02-12 327
0x00 背景 CRLFInjection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.org/content/13323)还有一些同学对于这个漏洞不甚了解,甚至分不清它与CSRF,我详细说一下吧。 CRLF是”回车+换行”(\r\n)的简称。在HTTP协议中,HTTPHeader与HTTPBody是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能...
CRLF Injection漏洞的利用与实例分析
yggcwhat
01-15 499
0x00 背景 CRLFInjection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.org/content/13323)还有一些同学对于这个漏洞不甚了解,甚至分不清它与CSRF,我详细说一下吧。 CRLF是”回车+换行”(\r\n)的简称。在HTTP协议中,HTTPHeader与HTTPBody是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能...
Sonar问题(三)Security - Potential CRLF Injection for logs
fufeng123_的博客
09-09 1376
出现这个问题的大致意思就是日志没有进行对CRLF注入进行校验,存在传参时发生空格注入,具体字段是/r/n。项目中是直接使用@SLF4J这个注解进行日志打印的,这其中并没有进行防注入校验。上述方法过于繁琐,不如直接新建一个日志工具类,然后重写打印方法,在方法中加入注入校验,调用的时候直接调用工具类中的方法即可。方法一:针对每一条参数加上。
crlf注入原理
good good study
03-04 4730
一. 概念 这个漏洞一般很少出现。 CRLF是CR和LF两个字符的拼接,它们分别代表”回车+换行”(\r\n)。十六进制编码分别为0x0d和0x0a,URL编码为%0D和%0A。CR和LF组合在一起即CRLF命令,它表示键盘上的"Enter"键,许多应用程序和网络协议使用这些命令作为分隔符。 CR:回车,移动到当前行的开始 LF:换行 ,光标垂直移动到下一行 了解这个漏洞之前我们需先了解HTTP报文结构 二. HTTP报文结构与漏洞原理 ...
细看CRLF注入***的原理和其防范措施
weixin_34257076的博客
08-17 129
细看crlf注入***的原理和其防范措施 -------------------------------------------------------------------------------- crlf注入***并没有像其它类型的***那样著名。但是,当对有安全漏洞的应用程序实施crlf注入***时,这种***对于***者同样有效,并且对用户造成极大...
Java代码审计之CRLF漏洞详解
悦分享
01-23 301
RLF是”回车+换行”(\r\n)(编码后是%0D%0A)的简称,在HTTP中,HTTP Header和HTTP Body是用两个CRLF来分割的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。键盘上的回车键(Enter)就可以执行该操作。但是不同的操作系统,行的结束符是不一样的:Windows:使用CRLF表示行的结束Linux/Unix:使用LF表示行的结束MacOS:早期使用CR表示,现在好像也用LF表示行的结束。
crlf注入漏洞 java解决办法_CVE-2010-0155 IBM Proventia Network Mail Security System Local Management Interfac...
weixin_29098391的博客
02-23 259
Security Advisory:MVSA-10-009 / CVE-2010-0155Vendor: IBMProducts: Proventia Network Mail Security SystemVulnerabilities: CRLF InjectionRisk: MediumAttack Vector: From RemoteAuthentication:RequiredRefe...
crlf注入漏洞复现
08-09
CRLF注入漏洞是一种常见的网络安全漏洞,它在代码中未对输入进行正确的过滤和验证,导致攻击者可以利用换行符(CRLF:Carriage Return Line Feed)来执行恶意代码或实施其他攻击。 要复现CRLF注入漏洞,首先需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值