安全测试--crlf
知其然要知其所以然。CRLF是”回车 + 换行”(\r\n)的意思。
在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以,一旦我们能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码(CRLF Injection=HTTP Response Splitting=HRS)
如果HTTP头中存在Location: http://baidu.com这种方式来进行跳转,举例:
HTTP/1.1 302 Moved Temporarily
Date: Fri, 27 Jun 2021 17:52:17 GMT
Content-Type: text/html
Content-Length: 154
Connection: close
Location: http://www.baidu.com %0A%0Dtest:%20key=value通过转义字符,转义为:
HTTP/1.1 302 Moved Temporarily
Date: Fri, 27 Jun 2021 17:52:17 GMT
Content-Type: text/html
Content-Length: 154
Connection: close
Location: http://www.baidu.com
Dtest: key=value
我们对请求的接口进行拦截,并修改拦截到的HTTP响应header中的字符(Location,Set-Cookie),在响应的header参数中加入%0A%0Dtest:%20key=value等内容,查看响应中是否会增加新的响应头。如果存在,会存在xss注入的风险
安全测试--crlf相关推荐
- 渗透测试-CRLF注入/HTTP响应拆分漏洞(HTTP Response Splitting)
漏洞描述 因为Web应用没有对用户输入做严格验证,导致攻击者可以输入一些恶意字符. 攻击者一旦向请求行或首部中的字段注入恶意的CRLF,就能注入一些首部字段或报文主体, 并在响应中输出,所以又称为 H ...
- Web安全测试检查单
大类 细项 标记 备注 上传功能 绕过文件上传检查功能 P1 功能测试阶段覆盖 上传文件大小和次数限制 P1 注册功能 注册请求是否安全传输 P1 功能测试阶段覆盖 注册时密码复杂度是否后台检验 P1 ...
- WEB安全测试要点总结
一.大类检查点: 大类 细项 上传功能 绕过文件上传检查功能 上传文件大小和次数限制 注册功能 注册请求是否安全传输 注册时密码复杂度是否后台检验 激活链接测试 重复注册 批量注册问题 登录功能 登录 ...
- BlackArch-Tools
BlackArch-Tools 简介安装在ArchLinux之上添加存储库从blackarch存储库安装工具替代安装方法BlackArch Linux Complete Tools List 简介 B ...
- [Vulhub] Nginx漏洞
文章目录 Nginx 解析漏洞 0x00 漏洞描述 0x01 影响版本 0x02 靶场环境 0x03 漏洞分析 0x04 漏洞复现 Nginx 文件名逻辑漏洞(CVE-2013-4547) 0x00 ...
- Web模糊测试工具Powerfuzzer
Web模糊测试工具Powerfuzzer Powerfuzzer是Kali Linux自带的一款Web模糊测试工具.该工具基于各种开源模糊测试工具构建,集成了大量安全信息.该工具高度智能化,它能根据用 ...
- Wapiti一款小巧的开源安全测试漏洞检测工具
Wapiti 是一套 OpenSource 的站点漏洞检测工具,比较特殊的是,它并不依赖特征数据库,也因此扫描的速度相当快,而探测的则是一些共通性问题,或是作者所宣称的未知漏洞.Wapiti 其实是一 ...
- 【Win32汇编】测试Irvine32库
测试修改cmd背景颜色,输入输出整数,输出字符串,打印内存内容等函数. ;// 测试 Irvine32 库 ;// Clrscr 清空控制台 ;// Crlf 输出回车换行 ;// DumpMem 打 ...
- 《安全测试指南》——信息收集测试【学习笔记】
[信息收集测试] 1.搜索引擎信息收集(OTG-INFO-001) 通过搜索引擎收集以下: · 网络拓扑图和配置 · 管理员和其他员工的归档文章和邮件 · 登录过程和用户名的格式 · 用户名和密码 · ...
最新文章
- 实战:车牌识别之车牌定位
- 清除AD中残留的Exchange2003服务器信息
- react中使用create-react-app创建项目执行函数两次
- 调整代码生成工具Database2Sharp的Winform界面生成,使其易于列表工具栏的使用。...
- ORA-39095: Dump file space has been exhausted
- windows MySQL 5+ 服务手动安装
- 查看linux版本的三种常用方法
- 震撼!豆瓣评分9.3,这部纪录片带你感受生命之重!
- P1866 编号 python
- C++/Qt工作笔记-static_cast在connect函数中的运用
- 【深入理解JVM】:Java对象的创建、内存布局、访问定位
- 华硕 tuf b360 efi_技嘉小雕、微星迫击炮、华硕电竞特工三款主板对比
- 利用PTGui制作全景图并用Pano2VR生成SWF文件
- BOS启动的客户端,打开序时簿只显示一行
- RocketMQTemplate发送带tags的消息
- pyecharts学习笔记
- 阿里品牌数据银行分析师认证
- 桌面快递查询物流信息查看神器
- 基于人工智能(AI)的蛋白结构预测工具合集
- kernel获取毫秒、微妙时间