安全测试--crlf

最新推荐文章于 2024-06-20 11:56:53 发布
最新推荐文章于 2024-06-20 11:56:53 发布
阅读量3.4k 收藏 2
点赞数 1
分类专栏: 安全测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zixiaoning/article/details/122121090
版权

     知其然要知其所以然。CRLF是”回车 + 换行”(\r\n)的意思。

     在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以,一旦我们能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码(CRLF Injection=HTTP Response Splitting=HRS)

    如果HTTP头中存在Location: http://baidu.com这种方式来进行跳转,举例:

HTTP/1.1 302 Moved Temporarily 
Date: Fri, 27 Jun 2021 17:52:17 GMT 
Content-Type: text/html 
Content-Length: 154 
Connection: close 
Location: http://www.baidu.com %0A%0Dtest:%20key=value


通过转义字符,转义为:
HTTP/1.1 302 Moved Temporarily 
Date: Fri, 27 Jun 2021 17:52:17 GMT 
Content-Type: text/html 
Content-Length: 154 
Connection: close 
Location: http://www.baidu.com 
Dtest: key=value

我们对请求的接口进行拦截,并修改拦截到的HTTP响应header中的字符(Location,Set-Cookie),在响应的header参数中加入%0A%0Dtest:%20key=value等内容,查看响应中是否会增加新的响应头。如果存在,会存在xss注入的风险

紫晓宁
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web渗透(一)CRLF注入简介
weixin_39157582的博客
08-21 6259
CRLF注入简介1、基础知识2、原理分析3、漏洞挖掘4、防御手段5、CRLF Payload: 1、基础知识 HTTP报文结构 从上图可以看到:HTTP报文由三部分组成:状态行、首部、主体。 可以看到状态行和首部中的每行都是以回车符(\r,%0d,CR)和换行符(\n,%0a,LF)结束。 十六进制编码分别为0x0d和0x0a,URL编码为%0D和%0A 这是因为HTTP规范中行应该使用CRLF结束。另外,首部和主体由两个CRLF分隔。 2、原理分析 CRLF是 “ 回车+换行 ”(\r\n)的简称。
CRLF注入与检测
无痕的博客
01-03 2086
CRLF注入漏洞的介绍与检测
CR、 LF、CRLF的区别
以爱护甲,爱满枫林。
06-20 798
而在Microsoft Windows系统中,虽然\r单独并不作为行结束符使用,但在CRLF(\r\n)组合中,\r是先执行的部分,意在回车到行首,然后\n执行换行到下一行。功能差异:CR 是回到行首,LF 是换到下一行,CRLF 则是先回到行首再换到下一行,虽然在现代电子文本中回到行首的操作通常是多余的,因为LF本身隐含了这个动作。Windows系统中,为了兼容历史原因,通常使用\r\n作为行结束标志,既回车又换行,确保了最大程度的兼容性。\n 主要负责移动到下一行,而\r则负责回到当前行的开始位置。
CRLF学习了解
weixin_44943389的博客
05-31 1246
在ASCII中,回车(CR)字符用十进制值13或十六进制值0x0D表示,换行(LF)字符用十进制值10或十六进制值0x0A表示。这两个字符通常一起使用,表示将光标移到下一行的开头位置。CRLF在许多操作系统和编程环境中被广泛使用,例如Windows中的文本文件和网络通信中的协议,如HTTP和SMTP。它们是文本格式化和解析的重要元素。
LF 和 CRLF 的区别
Wanan
12-17 9923
crlf 是回车换行的意思,Carriage Return Line Feed,指的是 Windows 的换行符,同\r\n lf 是换行意思,Line Feed,指的是 Unix 的换行符,同\n 为了避免换行符在 git 提交时的差异,一般要指定使用 lf 或 crlf。一般使用 lf,并配置禁止 git pull 时把代码的换行符转换成当前系统的换行符。 git config --global core.autocrlf false ...
CRLF注入漏洞、URL重定向、资源处理拒绝服务详细介绍(附实例)
ran的博客
04-26 4101
1.随便访问一个页面,这里以baidu.com为例。2.将其数据包复制一部分出来。3. 当我们在url的后面加上/search时,数据包内的GET后也会对应增加。4.当我们在其后面加入换行的符号,然后再加上host=www.xiaodi8.com,数据包下面就会多出来一行内容。5.那么此时就可能会将数据包里host标识后面的值给覆盖获取取代掉,此时就可能会发生重定向。6.这种漏洞很容易进行检测。
CRLF、CR、LF详解
プロノCodeSteel
07-08 1万+
名词解释 CR:Carriage Return,对应ASCII中转义字符\r,表示回车 LF:Linefeed,对应ASCII中转义字符\n,表示换行 CRLF:Carriage Return & Linefeed,\r\n,表示回车并换行 众所周知,Windows操作系统采用两个字符来进行换行,即CRLF;Unix/Linux/Mac OS X操作系统采用单个字符LF来进行换行;另...
CRLF测试工具打包文件
12-27
本打包文件提供了一个专门用于CRLF注入点测试的工具,帮助我们自动化检测此类安全问题。 该工具的核心功能可能包括以下方面: 1. **自动扫描**:工具能够自动遍历目标应用程序的所有输入点,如URL参数、表单数据、...
CRLF-Injection-Payloads:CRLF注射的有效载荷
05-28
CRLF注入,全称为Carriage Return Line Feed Injection...同时,安全测试和定期的安全审计也是确保系统安全的重要环节。通过理解和利用BB报告中的有效载荷,我们可以更好地理解和检测CRLF注入漏洞,提升系统的安全性。
Web安全测试规范 应用安全测试
最新发布
07-22
Web安全测试规范旨在为Web应用的安全测试提供一套标准化的操作流程和技术指导,帮助测试人员更加高效、系统地完成测试工作。 #### 2. 保障产品质量 通过遵循严格的测试标准,可以有效提高产品的安全性和稳定性,...
Web-安全渗透全套教程漏洞扫描之Ap.zip
05-22
在网络安全领域,Web安全渗透是至关重要的一环,它涉及到对Web应用程序的系统性测试,以发现潜在的安全漏洞。本教程“Web-安全渗透全套教程漏洞扫描之Ap”着重讲解了如何进行Web应用的安全扫描和渗透测试。在此,...
Web安全测试规范.doc
10-10
【Web安全测试规范】 Web安全测试是确保Web应用程序在运行和交互过程中免受恶意攻击和数据泄露的关键环节。这份文档,"Web安全测试规范.doc",由华为技术有限公司内部制定,旨在提供一套全面的测试标准,以保障Web...
文本编辑 换行符CRLF/CR/LF问题
菜鸟记录
11-28 1908
⏹文本编辑 换行符CRLF/CR/LF问题
CRLF注入(HTTP响应拆分-截断)
m0_51468027的博客
03-27 4061
2023年HW厂商斗象面试题——CRLF注入
Windows和Linux的换行符CRLF/LF(\r\n,\n)简介
热门推荐
ever_who的博客
09-29 1万+
Windows和Linux的换行符CRLF/LF(\n,\r\n)简介
计算机中CRLF、CR、LF详解
看看世界看看你
08-05 4798
很长一段时间里,对于CRLF、CR、LF的理解仅限于不同操作系统下对换行符的定义。所谓知其然需知其所以然,从学习中找到乐趣,对知识的记忆才会更加深刻。 名词解释 CR:Carriage Return,对应ASCII中转义字符\r,表示回车 LF:LineFeed,对应ASCII中转义字符\n,表示换行 CRLF:Carriage Return & Linefeed,\r\n,表示回车并换行 Windows操作系统采用两个字符来进行换行,即CRLF; Unix/Linux/Mac OS X操.
渗透测试-crlf注入原理
lza20001103的博客
12-16 2603
渗透测试-crlf注入原理
CRLF注入原理
墨痕诉清风的博客
12-02 3094
CRLF 指的是回车符(CR,ASCII 13,\r,%0d) 和换行符(LF,ASCII 10,\n,%0a),操作系统就是根据这个标识来进行换行的,你在键盘输入回车键就是输出这个字符,只不过win和linux系统采用的标识不一样而已。
CR、LF、CRLF 都是什么鬼?
不定时分享与嵌入式有关的知识
07-22 6325
解释 LF (Line Feed):换行符,’\n’,表示切换到下一行,ASCII码为10 CR (Carriage Return):回车符,’\r’,表示回到当前行的开头,ASCII码为13 CRLF:一个回车符和一个换行符,"\r\n" 用途 在不同的系统中,是用不同的符号进行换行的。 Windows系统 使用 CRLF 进行换行 Unix系统 及 类Unix系统 采用 LF 进行换行 常见的操作系统 常见的 类Unix系统 Linux Android (安卓系统) Ubuntu Kal
网络安全crlf是什么
05-11
在网络安全中,CRLF攻击指的是攻击者利用Web应用程序中的CRLF注入漏洞,通过插入CRLF字符来执行恶意操作,例如在HTTP响应头中插入CRLF字符,从而欺骗浏览器执行跨站点脚本攻击或者劫持用户会话等攻击。因此,Web应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值