@奈良山
2年前 提问
1个回答

什么是CRLF注入?

X0_0X
2年前

CRLF(回车换行)注入攻击是一种当用户将CRLF字符插入到应用中而触发漏洞的攻击技巧。CRLF字符(%0d%0a)在许多互联网协议中表示行的结束,包括HTML,该字符解码后即为\ r\ n。这些字符可以被用来表示换行符,并且当该字符与HTTP协议请求和响应的头部一起联用时就有可能会出现各种各样的漏洞,包括http请求走私(HTTP RequestSmuggling)和http响应拆分(HTTP Response Splitting)。

这一类型的漏洞可以导致:

  • 缓存污染

    它是一种场景,攻击者可以修改缓冲中的条目,并托管恶意页面(即包含 JavaScript)而不是合理的页面。

  • 防火墙绕过

    它是一种场景,请求被构造,用于避免安全检查,通常涉及 CRLF 和过大的请求正文。

  • 请求劫持:

    它是一种场景,攻击者恶意盗取 HTTPOnly 的 Cookie,以及 HTTP 验证信息。这类似于 XSS,但是不需要攻击者和客户端之间的交互。