CRLF injection 简单总结
来源:互联网 发布:淘宝店如何做广告? 编辑:程序博客网 时间:2024/06/04 00:29
CRLF injection 简单总结
简介
CRLF是”回车 + 换行”(\r\n)的简称,即我们都知道在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来提取HTTP 内容
一旦我们能够控制http头,通过注入一些CRLF这样就可以控制header和body的分割线,这样我们就可以向body或是header中注入些东西了。所以CRLF Injection又叫HTTP Response Splitting,简称HRS。
Example
通常来说,网站多数会通过HTTP Header 中的location的方式来实现跳转。
一般格式就是Location:xxx,简单例子
HTTP/1.1 302 Moved TemporarilyDate: Fri, 27 Jun 2014 17:52:17 GMTContent-Type: text/htmlContent-Length: 154Connection: closeLocation: http://www.xxx.com
302跳与301跳的区别
http://www.cnblogs.com/fanyong/archive/2013/07/20/3202586.html
如果location直接从URL里获得的话, 输入
http://www.xxx.com%0aSet-cookie:JSPSESSID%3d12345
这样子,Header就变成了
HTTP/1.1 302 Moved TemporarilyDate: Fri, 27 Jun 2014 17:52:17 GMTContent-Type: text/htmlContent-Length: 154Connection: closeLocation: http://www.xxx.comSet-cookie:JSPSESSID=12345
瞬间就设置上了一个session,也就是“会话固定漏洞”
此外,比较有价值的是很容易造出一个能够轻松绕过filter的XSS,还是刚才那个例子,如果我们输入
http://www.xxx.com%0d%0a%0d%0a
HTTP/1.1 302 Moved TemporarilyDate: Fri, 27 Jun 2014 17:52:17 GMTContent-Type: text/htmlContent-Length: 154Connection: closeLocation: http://www.xxx.com<svg/onload=prompt(1)>
那么网页的内容中就会有一个反射型的XSS了。
修复
只需要对输入进行过滤,过滤掉 ‘\r’ 和 ‘\n’,从而避免输入的数据污染到其他HTTP头。
0 0
- CRLF injection 简单总结
- CRLF Injection 攻击
- 【常见Web应用安全问题】---7、CRLF injection
- CRLF Injection漏洞的利用与实例分析
- CRLF Injection漏洞的利用与实例分析
- CRLF
- CRLF
- CRLF
- CRLF
- CRLF
- crlf
- CRLF
- Setter Injection 简单实现
- sql injection 类型总结
- 如何消除VeraCode检测中的CRLF Injection Issue(CWE ID 117)
- 超简单Spring入门(一)Dependency Injection
- SQL Injection规避入侵检测技术总结
- SQL Injection规避入侵检测技术总结
- 很多时候我都很庆幸自己能够成为一个程序员,为什么呢?
- 影响历史的四个黑客故事
- 关于python-NameError: global name 'platform' is not defined
- leetcode----Evaluate Reverse Polish Notation
- org.jdom 解析xml
- CRLF injection 简单总结
- STL容器的实现原理
- 多线程
- Selenium webdriver处理alert、confirm弹出框
- Spark MLlib实现的广告点击预测–Gradient-Boosted Trees
- linux上很方便的上传下载文件工具rz和sz
- Fragment总结
- 腾讯QQ第三方登录2:原理与实现(OAuth2.0协议)
- java 回调的同步回调和异步回调