HTTP响应头拆分攻击(又名曰CRLF注入)

最新推荐文章于 2026-05-16 07:06:09 发布
原创 最新推荐文章于 2026-05-16 07:06:09 发布 · 4.6k 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#HTTP响应头攻击 #CRLF注入
本文介绍了HTTP响应头拆分攻击,又称CRLF注入,涉及漏洞概述、基本原理和案例。攻击者利用未过滤的CR、LF字符构造恶意代码,可能导致Web缓存感染、用户信息篡改等问题。修复方案是过滤行结束符,防止数据污染HTTP首部字段。

HTTP响应头拆分攻击(又名曰CRLF注入)

  • 最虐不过等不到南康白起35岁,吴邪等不到张起灵。

漏洞概述:

  • CRLF注入攻击是比较新颖的一种Web攻击方式,如Web缓存感染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞等。主要是由于Web应用程序未对用户提交的数据进行严格过滤和检查,导致攻击者可以提交一些恶意字符如(CR、LF等)然后进行构造恶意代码进行攻击。

基本原理:

  • CR:对应ASCII中转义字符\r,即回车(%0d)

  • LF:对应ASCII中转义字符\n,即换行(%0a)

  • CRLF:\r\n,即回车并换行

  • 漏洞主要原理是由于HTTP Header与 Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来,如果我门可以看着Body,你懂的!

漏洞案例:

正常一般网站会在HTTP头中用Location: ip这种方式来进行302跳转,所以我们能控制的内容就是Location:后面的内容!

  • 如设置session,进行会话固定
%0aSet-cookie:sessionid%3D1111iamcatcatcatcatcat

在这里插入图片描述

  • 如跨站脚本
%0a%0a%0d%0d<img src=1 onerror=alert(1)>

在这里插入图片描述

  • 更好玩的做法
%0a%0d%250d%250aContentLength%3a%25200%0a%0a%0d%0d%250d%250a%0a%0dHTTP%2f1.1%2520200%2520O%0a%0dContentType%3a%2520text%2fhtml%0aContent-Length%3a%252024%0a%3chtml%3ecatcat%3c%2fhtml%3e

浏览器接收到HTTP响应后解析到Content-Length: 0,认为响应内容已经结束,然后你懂的自己玩吧!
在这里插入图片描述

漏洞修复:

  • 过滤 \r 、\n 之类的行结束符,避免输入的数据污染其他 HTTP 首部字段。

    余生很长,请多指教。
    在这里插入图片描述

HTTP响应拆分攻击CRLF Injection)
weixin_50464560的博客
07-03 6241
初识HTTP响应拆分攻击CRLF Injection) 阅读量    105368 ...
告别后台被杀!用ADB命令彻底解决Termux运行Ubuntu的Phantom Process问题(小米/Android 12+实测)
weixin_33749131的博客
05-01 450
本文详细介绍了如何通过ADB命令解决Termux运行Ubuntu时的后台进程被杀问题,特别针对Android 12+和小米设备进行了优化。文章提供了分版本的ADB调优方案、小米设备的特殊处理步骤以及验证与监控方法,帮助用户实现Ubuntu服务的稳定后台运行。
HTTP 响应拆分攻击是什么?底层原理是什么?
长风破浪会有时的博客
05-06 1040
攻击者在HTTP响应中插入特殊字符,使Web应用程序解释成两个响应,导致响应头信息被恶意篡改,进而导致攻击者可以控制Web页面内容、执行跨站脚本攻击等。HTTP响应拆分攻击的底层原理是攻击者构造恶意的HTTP请求,其中包含特殊字符(例如换行符、回车符等),然后将该请求发送到Web应用程序。编码输出数据:Web应用程序可以对输出数据进行编码,例如使用URL编码、HTML编码等,防止攻击者通过HTTP响应拆分攻击注入恶意的HTML代码和脚本。
浅谈“CRLF注入
→_→
05-09 2939
漏洞名称: http response splitting attack ,HTTP响应头拆分漏洞 描述: HTTP响应头拆分漏洞(CRLF)”是一种新型的web攻击方案,它重新产生了很多安全漏洞包括:web缓存感染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞。这项攻击方案,包括其衍生的一系列技术产生,是由于web应用程序没有对用户的提交进行严格过滤,导致非法用户可以提交一些恶意字符,更具体来说,是对用户输入的CR 和LF字符没有进行严格的过滤。CRLF是”回车 + 换行”(\r\n)的简称。
http响应截断攻击(响应拆分攻击
weixin_44387972的博客
07-28 2830
利用CR,LF字符,匹配http报文的格式,实现服务端响应伪造报文,达到攻击目的。如,污染缓存代理服务器的响应缓存。 回车CR-将光标移动到当前行的开头。 换行LF-将光标“垂直”移动到下一行。(而并不移动到下一行的开头,即不改变光标水平位置) http一条请求对应一条响应的原则,在发起一次正常请求时,在请求数据中加入预定义好的响应信息用作伪造服务器的相应内容。 服务器会产生两个响应报文(一个正常响应,一个攻击者伪造的响应),这次正常的请求会返回正常的响应报文。伪造的响应由于没有能够映射的对应请求,
应用层(HTTP协议)
bygc98的博客
01-01 1183
这篇主要是认识Http协议,session和cookie 文章目录Http协议格式cookiesession Http协议格式 1、Http请求(按行来读取): 第一行:方法(method):POST url 版本号:HTTP/1.1 使用空格来划分 第二行-空行之前:请求报头(header),是由若干个键值对组成的,键和值之间使用“: ”来分割。 空行:请求报头结束的标志 空行之后:正文(body),正文可以为空,如果是空就是GET请求,如果非空是POST请求。也是由键值对组成,多个键值对
HTTP CRLF注入攻击
2404_88048702的博客
11-15 1844
CRLF注入是一种利用`Carriage Return`(`\r`)和`Line Feed`(`\n`)字符的注入攻击,常见于HTTP响应拆分攻击。了解和防御这种攻击对维护Web应用的安全至关重要。通过严格验证用户输入,使用安全库,正确设置响应头的内容类型等方法,可以有效防止CRLF注入相关的安全漏洞。
深入解析CRLF注入:从HTTP响应拆分到实战攻击场景
weixin_29290863的博客
02-13 742
本文深入解析CRLF注入HTTP响应拆分攻击)的原理与实战应用。从HTTP协议基础讲起,详细剖析了在PHP、Python、Node.js等不同语言环境下的漏洞利用手法,并结合SSRF漏洞,演示了如何攻击内网Redis、FTP等服务的经典场景。文章还通过复盘CTF赛题,展示了CRLF注入在复杂环境下的组合利用技巧,并提供了关键的防御建议。
CRLF注入攻击与防御
鹤啸九天
08-28 4430
一、概念: CRLF的概念源自打字机,表明行的结束,转译字符是\r\n,计算机出现后沿用了这个概念。 CR:回车符的MCS字符,转译字符是\r,ASCII码十进制是13,ASCII码十六进制是0D; LF:换行符的MCS字符,转译字符是\n,ASCII码十进制是10,ASCII码十六进制是0A; 回车符可以让光标移到当前行的开...
CRLF注入HTTP响应拆分-截断)
m0_51468027的博客
03-27 5999
2023年HW厂商斗象面试题——CRLF注入
CRLF 注入攻击介绍和防范
han_code的博客
05-15 7415
目录 1、什么是CRLF攻击 2、CRLF注入的关键概念 3、通过实例解释CRLF注射 4、CRLF注入的修复建议 1、什么是CRLF攻击 CRLF的含义是“carriage return/line feed”,意思就是回车和换行。这是两个ASCII字符,分别排在第十三和第十位。 CRLF指的是特殊字符元素“回车”和“换行”。这些元素嵌入在HTTP标头和其他软件代码中,以...
CRLF注入攻击详解
全栈测试
01-15 763
CRLF代表回车(Carriage Return,\r)换行(Line Feed,\n),是文本文件中用于表示行结束的字符序列。CRLF注入(或HTTP响应拆分)是一种攻击技术,攻击者通过向HTTP头中注入CRLF字符序列,来操纵HTTP响应或执行其他恶意操作。永远不要信任用户输入使用框架的安全函数设置HTTP头验证和过滤所有用户提供的头值使用白名单验证重定向URL。
CRLF注入漏洞(响应截断)攻击实战
热门推荐
12-28 1万+
CRLF是CR和LF两个字符的拼接,它们分别代表”回车+换行”(\r\n)。CRLF可以深度利用,造成反射型XSS攻击,会话固定等漏洞。CRLF造成XSS漏洞。
Web安全-HTTP响应拆分(CRLF注入)漏洞
道阻且长,行则将至
05-01 6037
文章目录漏洞简介漏洞利用会话固定XSS攻击实战案例挖掘技巧漏洞防御 漏洞简介 CRLF 是 CR 和 LF 两个字符的拼接,它们分别代表 “回车+换行”(\r\n),全称为 “Carriage Return/Line Feed”,十六进制编码分别为0x0d 和 0x0a,URL编码为 %0D 和 %0A 。CR 和 LF 组合在一起即 CRLF 命令,它表示键盘上的 “Enter” 键,许多应用程序和网络协议使用这些命令作为分隔符。 在 HTTP 协议中,HTTP header 之间是由一个 CRLF 字符
CRLF注入攻击学习笔记
darkb1rd的博客
04-12 1104
CR(回车符 \r,ASCII 13):将光标移动到当前行的开始位置LF(换行符 \n,ASCII 10):将光标移动到下一行这两个字符在HTTP协议中具有特殊的意义,它们共同构成了HTTP头部字段之间的分隔符。
crlf注入漏洞 java解决办法_HTTP响应头拆分/CRLF注入详解
weixin_36344678的博客
02-23 1497
HTTP响应头拆分/CRLF注入详解一:前言HTTP响应头拆分漏洞 是一种新型的web攻击方案,它从新产生了很多保险漏洞包括:web缓存沾染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞。这项攻击计划,包括其衍生的一系列技术产生,是因为web利用程序没有对用户的提交进行严格过滤,导致非法用户可以提交一些歹意字符,更具体来说,是对用户输入的CR 和LF字符不进行严厉的过滤。HTTP响应头拆分漏洞 及...
安全测试之一:HTTP响应头拆分/CRLF注入详解
楠人的博客-随风而过
06-11 3982
一:前言 “HTTP响应头拆分漏洞”是一种新型的web攻击方案,它重新产生了很多安全漏洞包括:web缓存感染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞。这项攻击方案,包括其衍生的一系列技术产生,是由于web应用程序没有对用户的提交进行严格过滤,导致非法用户可以提交一些恶意字符,更具体来说,是对用户输入的CR 和LF字符没有进行严格的过滤。 “HTTP响应头拆分漏洞”及其相关的攻击
CRLF注入详解 (HTTP响应头拆分)学习笔记(一)
wei.zhou的专栏
08-10 5045
一:前言 “HTTP响应头拆分漏洞”是一种新型的web攻击方案,它重新产生了很多安全漏洞包括:web缓存感染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞。这项攻击方案,包括其衍生的一系列技术产生,是由于web应用程序没有对用户的提交进行严格过滤,导致非法用户可以提交一些恶意字符,更具体来说,是对用户输入的CR 和LF字符没有进行严格的过滤。 “HTTP响应头拆分漏洞”及其相关的攻击手段可以在
HTTP响应头注入:从原理到实战防御
最新发布
weixin_30402343的博客
05-16 402
本文深入解析HTTP响应头注入(Header Manipulation)漏洞的原理与危害,通过真实案例展示攻击者如何利用CRLF字符篡改响应头。文章详细介绍了从输入验证到输出编码的纵深防御方案,包括Spring Security等框架的集成实践,并提供了全流程防御检查清单,帮助开发者有效防范此类安全威胁。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值