【网络安全】CSV注入(附实战案例)

最新推荐文章于 2025-09-05 01:03:12 发布
最新推荐文章于 2025-09-05 01:03:12 发布
阅读量2.5k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 漏洞挖掘
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/146221436

未经许可,不得转载。

文章目录

CSV注入

CSV 注入(CSV Injection)也称为公式注入(Formula Injection),是指网站在生成 CSV 文件时,未经验证地嵌入了不受信任的用户输入。当用户使用电子表格程序(如 Microsoft Excel 或 LibreOffice Calc)打开该 CSV 文件时,任何以 = 开头的单元格都会被软件解释为公式并执行。

CSV(逗号分隔值,Comma Separated Value)是一种用于存储表格数据(包括数字和文本)的纯文本格式。每条记录由一个或多个字段组成,字段之间使用逗号分隔。

在这里插入图片描述

示例:我们可以使用 =A1+A2 公式来相加两个单元格的值。它会简单地将 A1 和 A2 单元格中的值相加,并将结果显示在第三个字段中。

在这里插入图片描述

漏洞原理

每次在 Excel 中打开 CSV 文件时,所有以 = 开头的公式都会在任何文本显示给用户之前被解析和执行。
如果攻击者在 CSV 文件中注入了系统函数调用或恶意负载(Payload),则可能会利用受害者的系统漏洞,或者将文件中的数据

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CSV注入
渗透之路,攻防之间皆学问
04-25 5159
一.概述 现在很多应用提供了导出电子表格的功能(不限于 Web 应用),早在 2014 年 8月 29 日国外 James Kettle 便发表了《Comma Separated Vulnerabilities》文章来讲述导出表格的功能可能会导致注入命令的风险,因为导出的表格数据有很多是来自于用户控制的,如:投票应用、邮箱导出。攻击方式类似于 XSS :所有的输入都是不可信的。 我们知道在 Excel 中是可以运行计算公式的:=1+5,它会将以 = 开头的单元格内容解释成公式并运行,单纯的运行...
Web 安全CSV 注入攻击详解
路多辛的所思所想
02-25 2059
CSV 是一种简单的文件格式,用于存储表格数据,每行一个数据记录,每个记录由逗号分隔的多个字段组成。CSV 文件因其简单性和跨平台性而被广泛使用,在数据导出和导入中尤其常见。CSV 注入攻击是攻击者通过某些方式在 CSV 文件中注入恶意的代码,并利用电子表格软件处理 CSV 文件时的特性来执行恶意代码实现非法操作的攻击方式。这种攻击通常发生在应用程序在处理 CSV 文件时,没有正确地校验或转义用户输入的特殊字符,从而被攻击者利用在 CSV 文件中注入恶意代码。
CSV Injection (CSV 注入攻击)
cwxbox
01-28 1668
CSV注入,也称为公式注入,发生在网站在CSV文件中嵌入不可信输入时。当使用电子表格程序(如Microsoft Excel或LibreOffice Calc)打开CSV时,所有以=开头的单元格都会被软件解释为一个公式。
[译]CSV 注入:被人低估的巨大风险
weixin_34198453的博客
10-22 428
原文地址:The Absurdly Underestimated Dangers of CSV Injection 原文作者:georgemauer 译文出自:掘金翻译计划 本文永久链接:github.com/xitu/gold-m… 译者:mnikn 校对者:yct21,CACppuccino 本文讲的是CSV 注入:被人低估的巨大...
网络安全实战案例:Superscan3在攻击防御中的应用
!... # 摘要 随着网络安全威胁的不断演变,网络安全工具如Superscan3的重要性日益凸显。本文详细介绍了Superscan3的基本...最后,本文分析了Superscan3的扩展性、性能优化和未来可能的发展趋势,同时提供网络安全实战中的
CTF中的网络流量分析:工具、技术与实战案例
weixin_65409651的博客
08-26 2326
网络流量分析是一项通过捕获和检查网络数据包来解析网络活动的技术。分析者可以识别网络中的恶意活动、异常行为或数据泄露等问题。网络流量分析在CTF竞赛中常用于重建网络攻击过程、提取敏感数据、识别命令与控制(C2)通信等任务。
Java装载算法与单元测试:编写可靠的单元测试,避免类加载影响(实战案例
[Java装载算法与单元测试:编写可靠的单元测试,避免类加载影响(实战案例)](https://img-blog.csdnimg.cn/20210706195334710.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0...
csv注入文件
HoAd'blog
08-06 949
攻击者通过在CSV文件中构造恶意的命令或函数,使得正常用户在使用Excel打开这个CSV文件后恶意的命令或函数被执行,从而造成攻击行为。 原因 1、CSV文件中的几个特殊符号“+、-、@、=” 尝试在CSV单元格中输入“=1+1”,回车后,发现单元格的值变成了2,说明加号被当做运算执行了。 除了加号,“-”、“@”、“=”也会被解释为公式。 2、DDE(Dynamic Data Exchange) DDE是Windows下进程间通信协议,是一种动态数据交换机制,使用DDE通讯需要两个Windows应用程序,
PayloadsAllTheThings CSV注入CSV文件注入攻击Payload
最新发布
gitblog_00581的博客
09-05 380
> 还在为CSV文件下载功能的安全隐患而头疼?一文掌握CSV注入攻击的完整Payload库和防护方案! ## ???? 读完本文你能得到 - ✅ CSV注入攻击的完整原理剖析 - ✅ 20+种实战Payload分类详解 - ✅ 动态数据交换(DDE)攻击深度解析 - ✅ Google Sheets特殊公式注入技巧 - ✅ 企业级防护方案和最佳实践 - ✅ 自动化检测工具推荐 ## ???? CSV注...
Webug(csv注入
weixin_40646615的博客
02-23 944
文章目录Webbug(csv注入CSV注入原理源代码漏洞利用总结 Webbug(csv注入CSV是(逗号分隔值)的英文缩写,通常都是纯文本文件。EXCEL表就可以存为CSV格式,可以用写字板之类工具打开。 CSV注入原理 创建一个CSV格式文件,使用Excel打开,当你输入一个公式,会被Excel自动运算并执行: eg:输入 =3+1,显示自动运算结果 而当你输入一个Excel本身不会存在的功能时,Excel就会被微软的另一种机制:DDE机制调用。 eg:输入 =cmd|’ /C calc’!.
应用安全系列之十:CSV注入
jimmyleeee的专栏
03-03 5254
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 关于CSV注入,可能平时关注的人比较少,不过,只要有以csv文件格式导出数据,它就可能存在。很多系统都会导出csv,将数据用于分析。 首先介绍一下CSV的含义,CSV就是comma-separated-values,就是使用逗号分开的一串值,当使用excel打开时,逗号隔开的内容会被展开为对应行和列的一个cell的值。 ..
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值