CRLF Injection (CRLF注入)

已于 2022-09-25 20:59:37 修改
阅读量791 收藏
点赞数
分类专栏: Web漏洞 文章标签: java 开发语言
于 2022-09-23 14:06:05 首次发布
原文链接:https://blog.csdn.net/wuguojiuai/article/details/118069510
版权

目录

漏洞简介

形成原理

PHP

Java

影响范围

利用方式

修复方案

web安全学习了解: web渗透测试          
官网: 宣紫科技         

漏洞简介

CRLF是”回车 + 换行”(\r\n)的简称。在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以,一旦能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样就能注入一些会话Cookie或者HTML代码,所以CRLF Injection又叫HTTP Response Splitting,简称HRS。HRS是比XSS危害更大的安全问题。

形成原理

在HTTP协议中,HTTP头是通过”\r\n”来分隔的。因此如果服务端没有过滤”\r\n”,而又把用户输入的数据放在HTTP头中,则有可能导致安全隐患。

PHP

<?php
    header('Location : test' . $user_data);
    ...

Java

String author = request.getParameter(AUTHOR_PARAM);
...
Cookie cookie = new Cookie("author", author);
cookie.setMaxAge(cookieExpiration);
response.addCookie(cookie);

影响范围

  • CRLF常被用做不同语义之间的分隔符。因此通过”注入CRLF字符”,就有可能改变原有的语义,达到误导用户的目的。

利用方式

这个例子通过CRLF注入完成了一次XSS攻击。在参数中插入CRLF字符:

<form id="x" action="http://login.u51.com/login.do?email=a%0d%0a%0d%0a<script>alert(/xss/);</script>" method="post">
<input name="password" value="testtest">
...
</form>

服务端返回:

HTTP/1.1 200 OK
Server: nginx
Set-Cookie: _de=a

<script>alert(/xss/);</script>; domain=.u51.com; expires=Thu, 10-Dec-2017 GMT
...

注意到服务器返回时,在Set-Cookie的值里插入了两次”\r\n”换行符。而两次”\r\n”意味着HTTP头的结束,在两次CRLF之后跟着的是HTTP Body。攻击者在两次CRLF之后构造了恶意的HTML脚本,从而得以执行,XSS攻击成功。

修复方案

  1. 过滤”%0d%0a”;
  2. 对需要set到HTTP响应头的输入、输出进行URL-encode处理。
宣紫科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CRLF测试工具打包文件
12-27
CRLF(Carriage Return Line Feed,回车换行)注入是一种常见的网络安全漏洞,主要发生在Web应用程序中,攻击者可以通过在输入字段中插入CRLF字符序列,来操纵HTTP响应头,可能导致敏感信息泄露、用户会话劫持甚至...
CRLF-Injection-Payloads:CRLF注射的有效载荷
05-28
CRLF注射载荷 BB报告的有效负载用于CRLF注入
Nginx配置不当(CRLF注入 、目录穿越)
浅笑996的博客
11-23 2954
基于vulhub漏洞环境 环境搭建参考:https://blog.csdn.net/qq_36374896/article/details/84102101 1.漏洞名称 CRLF注入 2.漏洞原理 Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞。 错误的配置文件示例(原本的目的是为了让http的请求跳转到https上): location / { ...
CRLF injection 简单总结
Bendawang's Blog
01-25 3054
CRLF injection 简单总结简介CRLF是”回车 + 换行”(\r\n)的简称,即我们都知道在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来提取HTTP 内容 一旦我们能够控制http头,通过注入一些CRLF这样就可以控制header和body的分割线,这样我们就可以向body或是header中注入些东西了。
HTTP响应拆分攻击(CRLF Injection
weixin_50464560的博客
07-03 4448
初识HTTP响应拆分攻击(CRLF Injection) 阅读量    105368 ...
CRLF Injection 攻击
|独自望海。。。
11-13 1171
PHP 的 fopen(), file() 及其它函数存在一个缺陷,即用户随意地添加额外HTTP报头信息到HTTP请求数据包中。攻击者可以利用此缺陷绕过服务器的安全限制,进行非法访问。在某些情况下,这个缺陷甚至可以打开任意的网络连接,在代理端执行PHP脚本和打开邮件转发。 PHP 有一些函数用文件名(如:fopen(), file()等)作为它们的参数。如果在php.ini中allow_url_f
crlf注入
Vdieoo的博客
02-12 324
0x00 背景 CRLFInjection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.org/content/13323)还有一些同学对于这个漏洞不甚了解,甚至分不清它与CSRF,我详细说一下吧。 CRLF是”回车+换行”(\r\n)的简称。在HTTP协议中,HTTPHeader与HTTPBody是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能...
CRLF.ZIP_CRLF_lines
09-21
标题"CRLF.ZIP_CRLF_lines"暗示了这个压缩包与文本文件的行结束符有关,特别是从UNIX/Linux系统转换到Windows系统时的行结束符格式。在UNIX和Linux系统中,文本文件通常以LF(Line Feed)字符作为行结束符,而在...
【技术分享】初识HTTP响应拆分攻击(CRLF Injection) .pdf
09-05
【技术分享】初识HTTP响应拆分攻击(CRLF Injection) 业务安全 企业安全 解决方案 安全 安全分析
CR LF CRLF转换
03-31
在Windows系统中,行尾通常由一个回车字符(CR,Carriage Return)和一个换行字符(LF,Line Feed)组成,合称为CRLF;而在Unix和Linux系统中,仅使用一个换行字符(LF)来表示行结束。Mac OS Classic系统则使用单独...
CRLF Injection漏洞的利用与实例分析
yggcwhat
01-15 498
0x00 背景 CRLFInjection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.org/content/13323)还有一些同学对于这个漏洞不甚了解,甚至分不清它与CSRF,我详细说一下吧。 CRLF是”回车+换行”(\r\n)的简称。在HTTP协议中,HTTPHeader与HTTPBody是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能...
Sonar问题(三)Security - Potential CRLF Injection for logs
fufeng123_的博客
09-09 1345
出现这个问题的大致意思就是日志没有进行对CRLF注入进行校验,存在传参时发生空格注入,具体字段是/r/n。项目中是直接使用@SLF4J这个注解进行日志打印的,这其中并没有进行防注入校验。上述方法过于繁琐,不如直接新建一个日志工具类,然后重写打印方法,在方法中加入注入校验,调用的时候直接调用工具类中的方法即可。方法一:针对每一条参数加上。
crlf注入原理
good good study
03-04 4722
一. 概念 这个漏洞一般很少出现。 CRLF是CR和LF两个字符的拼接,它们分别代表”回车+换行”(\r\n)。十六进制编码分别为0x0d和0x0a,URL编码为%0D和%0A。CR和LF组合在一起即CRLF命令,它表示键盘上的"Enter"键,许多应用程序和网络协议使用这些命令作为分隔符。 CR:回车,移动到当前行的开始 LF:换行 ,光标垂直移动到下一行 了解这个漏洞之前我们需先了解HTTP报文结构 二. HTTP报文结构与漏洞原理 ...
细看CRLF注入***的原理和其防范措施
weixin_34257076的博客
08-17 128
细看crlf注入***的原理和其防范措施 -------------------------------------------------------------------------------- crlf注入***并没有像其它类型的***那样著名。但是,当对有安全漏洞的应用程序实施crlf注入***时,这种***对于***者同样有效,并且对用户造成极大...
crlf注入漏洞 java解决办法_CVE-2010-0155 IBM Proventia Network Mail Security System Local Management Interfac...
weixin_29098391的博客
02-23 254
Security Advisory:MVSA-10-009 / CVE-2010-0155Vendor: IBMProducts: Proventia Network Mail Security SystemVulnerabilities: CRLF InjectionRisk: MediumAttack Vector: From RemoteAuthentication:RequiredRefe...
crlf注入漏洞 java解决办法_GitHub - lanzsec/java-sec-code: Java常见通用漏洞和修复的代码以及利用payload...
weixin_35953401的博客
02-23 810
Java Security Code介绍该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。具体可查看每个漏洞代码和注释。漏洞代码漏洞说明如何运行Tomcat生成war包 mvn clean package将target目录的war包,cp到Tomcat的webapps目录重启Tomcat...
CRLF注入漏洞原理
凝聚力安全团队
01-29 2913
漏洞原理   CRLF注入漏洞又称HTTP响应拆分漏洞(HTTP Response Splitting),攻击方式是将回车符、换行符注入到HTTP的响应包中。   HTTP响应包通常以两个换行符,去划分响应头与响应正文两个部分。当用户的操作足以控制响应头的内容时,将会出现CRLF漏洞。 换行符、回车符 回车符(CR,ASCII 13,\r,%0d) 换行符(LF,ASCII 10,\n,%0a) 漏洞环境搭建及复现讲解 漏洞源码: <?php $test = $_POST['test'];
crlf注入漏洞复现
最新发布
08-09
CRLF注入漏洞是一种常见的网络安全漏洞,它在代码中未对输入进行正确的过滤和验证,导致攻击者可以利用换行符(CRLF:Carriage Return Line Feed)来执行恶意代码或实施其他攻击。 要复现CRLF注入漏洞,首先需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值