web渗透--29--HTTP响应头拆分漏洞

最新推荐文章于 2025-06-07 09:02:04 发布
最新推荐文章于 2025-06-07 09:02:04 发布
阅读量2.2k 收藏 5
点赞数 5
CC 4.0 BY-SA版权
分类专栏: web渗透 文章标签: web安全 渗透测试 OWASP安全测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wutianxu123/article/details/82724806
本文介绍了HTTP响应头拆分漏洞,一种由未过滤用户输入导致的安全问题,可能导致缓存感染、用户信息篡改等。攻击者通过注入CRLF字符影响HTTP头,引发跨站脚本、页面劫持等风险。检测方法包括使用扫描工具和手工判断。修复方案建议过滤用户输入中的换行符。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、漏洞名称:

http response splitting attack、HTTP响应头拆分漏洞

2、漏洞描述:

HTTP响应头拆分漏洞(CRLF)是一种新型的web攻击方案,它重新产生了很多安全漏洞包括:web缓存感染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞。这项攻击方案包括其衍生的一系列技术产生,是由于web应用程序没有对用户的提交进行严格过滤,导致非法用户可以提交一些恶意字符,更具体来说,是对用户输入的CR和LF字符没有进行严格的过滤。

CRLF是"回车 + 换行"(\r\n)的简称。在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码,所以CRLF Injection又叫HTTP Response Splitting(HRS)。是应用程序没有正确的过滤用户提供的输入。远程攻击者可以利用这个漏洞影响或错误的显示Web内容服务、缓存或解释的方式,这可能帮助诱骗客户端用户,导致跨站脚本、缓存破坏或页面劫持等漏洞。

3、检测方法

通过web扫描工具进行扫描检测,或者手工去判断。

手工判断举例:一般网站会在HTTP头中用Location: http://baidu.com这种方式来进行302跳转,所以我们能控制的内容就是Location:后面的XXX某个网址,如下所示为抓包得到的相关数据

了解本专栏 订阅专栏 解锁全文 超级会员免费看
HTTP Response Splitting攻击探究
10-27 4104
学习WebGoat第一章General第一小节:HTTP Basics:使用Proxy软件(例如Webscarab)来截断浏览器(客户端)和Server之间的HTTP通信,之后任意篡改得到预期结果即可。第二小节:HTTP Splitting:(其实应该为HTTP Response Splitting)分为两步——1、HTTP Splitting;2、Cache PoisoningHTTP Response Splitting介绍:“HTTP Response Splitting” is a new appl
http response splitting attack 的基本原理
packet的专栏
06-05 5446
    translation:                      <->原理简介  http响应头截断是一种新的攻击技术,由该技术衍生了许多攻击的方法:web cache poisoning,cross user defacement,cross –site scripting等。攻击者利用它 可以获取用户的敏感信息甚至是包含用户名和密码的认证信息。在许多环境下都存在该攻击的可能,Mic
PHP漏洞全解(八)-HTTP响应拆分
zacklin的专栏
04-16 1879
HTTP请求的格式 1)请求信息:例如“Get /index.php HTTP/1.1”,请求index.php文件 2)表头:例如“Host: localhost”,表示服务器地址 3)空白行 4)信息正文 “请求信息”和“表头”都必须使用换行字符(CRLF)来结尾,空白行只能包含换行符,不可以有其他空格符。 下面例子发送HTTP请求给服务器www.yhsafe.com GET /
深入解析CRLF注入技术:从基础到实战
最新发布
gitblog_00690的博客
06-07 468
深入解析CRLF注入技术:从基础到实战 什么是CRLF注入技术 CRLF(Carriage Return Line Feed)注入技术,也称为HTTP响应拆分技术,是一种利用Web应用程序对用户输入处理不当的技术。CRLF指的是回车(Carriage Return,%0d)和换行(Line Feed,%0a)这两个特殊字符,它们在HTTP协议中用于分隔头部字段。 当Web应用程序未能正确过滤用户输...
Web安全-HTTP响应拆分(CRLF注入)漏洞
道阻且长,行则将至
05-01 5330
文章目录漏洞简介漏洞利用会话固定XSS攻击实战案例挖掘技巧漏洞防御 漏洞简介 CRLF 是 CR 和 LF 两个字符的拼接,它们分别代表 “回车+换行”(\r\n),全称为 “Carriage Return/Line Feed”,十六进制编码分别为0x0d 和 0x0a,URL编码为 %0D 和 %0A 。CR 和 LF 组合在一起即 CRLF 命令,它表示键盘上的 “Enter” 键,许多应用程序和网络协议使用这些命令作为分隔符。 在 HTTP 协议中,HTTP header 之间是由一个 CRLF 字符
CRLF(HTTP响应拆分漏洞)攻击实战
tangshuangsss的专栏
02-22 2705
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CRLF是Carriage-Return Line-Feed的缩写又称为HTTP响应拆分漏洞(HT...
web渗透系列教学下载共64份.zip
12-30
web渗透--28--HTTP响应头拆分漏洞.pdf web渗透--29--LDAP注入.pdf web渗透--3--自动化漏洞扫描.pdf web渗透--30--ORM注入.pdf web渗透--31--Json劫持Json注入.pdf web渗透--32--宽字节注入.pdf web渗透--33--脆弱的...
网络安全---渗透测试----业务逻辑漏洞(1-业务逻辑)
weixin_52796034的博客
10-23 743
业务逻辑是指一个实体单元为了向另一个实体单元提供服务,应该具备的规则与流程。业务逻辑是指在实际业务操作中,通过对业务规则和规程的分析和抽象,确定业务处理的规则和步骤。业务逻辑通常由一组规则或者算法来描述业务流程,涉及到数据的处理、存储、分析和展示等方面,它是一个抽象的概念,在软件开发中占据着重要的地位。在面向对象编程中,业务逻辑通常被封装在对象的方法中,以此来实现对数据的操作和处理。在Web应用程序中,业务逻辑通常会包含在Controller层中,用于处理用户请求和响应结果。
超全的Web渗透自我学习资料合集(64篇).zip
09-30
web渗透: HTTP响应头拆分漏洞 web渗透: LDAP注入 web渗透: ORM注入 web渗透: Json劫持Json注入 web渗透: 宽字节注入 web渗透: 脆弱的通信加密算法 web渗透: Padding Oracle攻击 web渗透: 未加密信道发送敏感数据 web...
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9975
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
浅谈HTTP响应拆分攻击
weixin_34200628的博客
05-27 354
在本文中,我们将探讨何谓HTTP响应拆分以及攻击行为是怎样进行的。一旦彻底理解了其发生原理(该原理往往被人所误解),我们就可以探究如何利用响应拆分执行跨站点脚本(简称XSS)。接下来自然就是讨论如果目标网站存在响应拆分漏洞,我们要如何利用这一机会组织CSRF(即跨站点伪造请求)攻击。最后,我们一起来看看哪些预防措施能够抵御这些攻击行为。如果大家对这个话题感兴趣,不妨继续读下去。 什么是HTTP响...
http响应拆分漏洞 java_如何使用ESAPI修复HTTP响应拆分漏洞
weixin_33335559的博客
02-23 1265
在最近运行findbugs(fb)之后,它抱怨一个:security-http响应拆分漏洞,以下代码触发它:String referrer = req.getParameter("referrer");if (referrer != null) {launchURL += "&referrer="+(referrer);}resp.sendRedirect(launchURL);基本上,“...
HTTP响应拆分攻击(CRLF Injection)
weixin_50464560的博客
07-03 5647
初识HTTP响应拆分攻击(CRLF Injection) 阅读量    105368 ...
安全测试之一:HTTP响应头拆分/CRLF注入详解
楠人的博客-随风而过
06-11 3870
一:前言 “HTTP响应头拆分漏洞”是一种新型的web攻击方案,它重新产生了很多安全漏洞包括:web缓存感染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞。这项攻击方案,包括其衍生的一系列技术产生,是由于web应用程序没有对用户的提交进行严格过滤,导致非法用户可以提交一些恶意字符,更具体来说,是对用户输入的CR 和LF字符没有进行严格的过滤。 “HTTP响应头拆分漏洞”及其相关的攻击手
实验吧ctf-加了料的报错注入(HTTP响应拆分漏洞)
烟敛寒林的博客
04-25 730
解题链接: http://ctf5.shiyanbar.com/web/baocuo/index.php 根据页面提示,我们需要用post方式传入username和password。 尝试输入username=1'&password=1',报错: 也就是说,单引号没有被吃掉。 而后,在页面源代码中发现tip: 输入username='or '1&a...
关于 HTTP Response Splitting 攻击
收集盒 Book box
08-05 1121
鬼仔 blog     http://huaidan.org/archives/2619.html 左左右右   http://blog.youkuaiyun.com/fallinsky/article/details/5969348
CRLF注入(HTTP响应拆分-截断),2024年最新阿里P8大佬亲自讲解
2401_83946826的博客
04-15 901
首先说说什么是会话固定攻击,会话固定攻击(session fixation attack)是利用应用系统在服务器的会话ID固定不变机制,借助他人用相同的会话ID获取认证和授权,然后利用该会话ID劫持他人的会话以成功冒充他人,造成会话固定攻击。测试的用例大家可能会觉得这漏洞没什么危害性,但试想一下:利用漏洞,注入一个CRLF控制用户的Cookie,或者注入两个CRLF,控制返回给客户端的主体,该漏洞的危害不亚于XSS。根据插入的CRLF的个数不同,可设置任意的响应头,控制响应正文两个主要的利用办法。
CRLF注入(HTTP响应拆分-截断)
m0_51468027的博客
03-27 5510
2023年HW厂商斗象面试题——CRLF注入
HTTP响应头拆分/CRLF注入详解
热门推荐
许立峰的专栏
11-14 2万+
一:前言 “HTTP响应头拆分漏洞”是一种新型的web攻击方案,它重新产生了很多安全漏洞包括:web缓存感染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞。这项攻击方案,包括其衍生的一系列技术产生,是由于web应用程序没有对用户的提交进行严格过滤,导致非法用户可以提交一些恶意字符,更具体来说,是对用户输入的CR 和LF字符没有进行严格的过滤。 “HTTP响应头拆分漏洞”及其相关的攻击手段可以在
BurpEnforcer插件:HTTP响应拆分与溢出检测
1. HTTP响应拆分攻击检测:HTTP响应拆分是一种攻击技术,攻击者尝试通过在HTTP响应中插入换行符和额外的响应头来影响Web应用程序的正常行为。尽管这种攻击方法被广泛认知,但并非所有Web应用程序都容易受到攻击。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

武天旭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值