知其然要知其所以然。CRLF是”回车 + 换行”(\r\n)的意思。

在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以,一旦我们能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码(CRLF Injection=HTTP Response Splitting=HRS)

如果HTTP头中存在Location: http://baidu.com这种方式来进行跳转,举例:

HTTP/1.1 302 Moved Temporarily
Date: Fri, 27 Jun 2021 17:52:17 GMT
Content-Type: text/html
Content-Length: 154
Connection: close
Location: http://www.baidu.com %0A%0Dtest:%20key=value通过转义字符,转义为:
HTTP/1.1 302 Moved Temporarily
Date: Fri, 27 Jun 2021 17:52:17 GMT
Content-Type: text/html
Content-Length: 154
Connection: close
Location: http://www.baidu.com
Dtest: key=value

我们对请求的接口进行拦截,并修改拦截到的HTTP响应header中的字符(Location,Set-Cookie),在响应的header参数中加入%0A%0Dtest:%20key=value等内容,查看响应中是否会增加新的响应头。如果存在,会存在xss注入的风险

安全测试--crlf相关推荐

  1. 渗透测试-CRLF注入/HTTP响应拆分漏洞(HTTP Response Splitting)

    漏洞描述 因为Web应用没有对用户输入做严格验证,导致攻击者可以输入一些恶意字符. 攻击者一旦向请求行或首部中的字段注入恶意的CRLF,就能注入一些首部字段或报文主体, 并在响应中输出,所以又称为 H ...

  2. Web安全测试检查单

    大类 细项 标记 备注 上传功能 绕过文件上传检查功能 P1 功能测试阶段覆盖 上传文件大小和次数限制 P1 注册功能 注册请求是否安全传输 P1 功能测试阶段覆盖 注册时密码复杂度是否后台检验 P1 ...

  3. WEB安全测试要点总结

    一.大类检查点: 大类 细项 上传功能 绕过文件上传检查功能 上传文件大小和次数限制 注册功能 注册请求是否安全传输 注册时密码复杂度是否后台检验 激活链接测试 重复注册 批量注册问题 登录功能 登录 ...

  4. BlackArch-Tools

    BlackArch-Tools 简介安装在ArchLinux之上添加存储库从blackarch存储库安装工具替代安装方法BlackArch Linux Complete Tools List 简介 B ...

  5. [Vulhub] Nginx漏洞

    文章目录 Nginx 解析漏洞 0x00 漏洞描述 0x01 影响版本 0x02 靶场环境 0x03 漏洞分析 0x04 漏洞复现 Nginx 文件名逻辑漏洞(CVE-2013-4547) 0x00 ...

  6. Web模糊测试工具Powerfuzzer

    Web模糊测试工具Powerfuzzer Powerfuzzer是Kali Linux自带的一款Web模糊测试工具.该工具基于各种开源模糊测试工具构建,集成了大量安全信息.该工具高度智能化,它能根据用 ...

  7. Wapiti一款小巧的开源安全测试漏洞检测工具

    Wapiti 是一套 OpenSource 的站点漏洞检测工具,比较特殊的是,它并不依赖特征数据库,也因此扫描的速度相当快,而探测的则是一些共通性问题,或是作者所宣称的未知漏洞.Wapiti 其实是一 ...

  8. 【Win32汇编】测试Irvine32库

    测试修改cmd背景颜色,输入输出整数,输出字符串,打印内存内容等函数. ;// 测试 Irvine32 库 ;// Clrscr 清空控制台 ;// Crlf 输出回车换行 ;// DumpMem 打 ...

  9. 《安全测试指南》——信息收集测试【学习笔记】

    [信息收集测试] 1.搜索引擎信息收集(OTG-INFO-001) 通过搜索引擎收集以下: · 网络拓扑图和配置 · 管理员和其他员工的归档文章和邮件 · 登录过程和用户名的格式 · 用户名和密码 · ...

最新文章

  1. 实战:车牌识别之车牌定位
  2. 清除AD中残留的Exchange2003服务器信息
  3. react中使用create-react-app创建项目执行函数两次
  4. 调整代码生成工具Database2Sharp的Winform界面生成,使其易于列表工具栏的使用。...
  5. ORA-39095: Dump file space has been exhausted
  6. windows MySQL 5+ 服务手动安装
  7. 查看linux版本的三种常用方法
  8. 震撼!豆瓣评分9.3,这部纪录片带你感受生命之重!
  9. P1866 编号 python
  10. C++/Qt工作笔记-static_cast在connect函数中的运用
  11. 【深入理解JVM】:Java对象的创建、内存布局、访问定位
  12. 华硕 tuf b360 efi_技嘉小雕、微星迫击炮、华硕电竞特工三款主板对比
  13. 利用PTGui制作全景图并用Pano2VR生成SWF文件
  14. BOS启动的客户端,打开序时簿只显示一行
  15. RocketMQTemplate发送带tags的消息
  16. pyecharts学习笔记
  17. 阿里品牌数据银行分析师认证
  18. 桌面快递查询物流信息查看神器
  19. 基于人工智能(AI)的蛋白结构预测工具合集
  20. kernel获取毫秒、微妙时间

热门文章

  1. 腾讯云对象存储 COS 服务之 XML Python SDK 实践
  2. argparse简要用法总结
  3. 计算机拣货辅助系统的应用,计算机辅助拣货系统具有( )。
  4. 清理电脑系统垃圾后文件丢失了怎么办,快用云便签存储文件
  5. 5.4 SVR回归(时间序列分析)
  6. 【u020】Couple number
  7. HTML网站首页代码详细知识点
  8. 明明觉醒为啥服务器还在维护,全职觉醒无法连接服务器是什么原因
  9. 【Linux】Ubuntu命令
  10. MyBatis Generator产生的Example类