crlf 指的是回車符(cr,ascii 13,\r,%0d) 和換行符(lf,ascii 10,\n,%0a)
windows:使用crlf表示行的結束
linux/unix:使用lf表示行的結束
macos:早期使用cr表示,現在好像也用lf表示行的結束
在http報文結構中,狀態行和首部中的每行都是以crlf結束,首部和主體之間由乙個空格行進行分割。或者理解為最後乙個欄位有兩個crlf,首部和主體由兩個crlf分隔。
crlf漏洞的原理還是未對使用者的輸入做驗證,導致被輸入惡意字元。當攻擊者在請求行或者首部中的字段注入惡意的crlf,就可以注入一些首部欄位和報文主體,並在響應中輸出,所以稱為http響應拆分漏洞。
**修改http引數或url,注入惡意的crlf,檢視構造的惡意資料是否在響應頭中輸出。
在請求中輸入
在響應中發現
****
過濾行結束符,避免輸入的資料汙染其他 http 首部字段。
參考:
搬磚筆記 SQL注入手寫shell的語句
需要絕對路徑和許可權。union select 後寫入 lines terminated by 寫入 lines starting by 寫入 fields terminated by 寫入 columns terminated by 寫入 最常見的寫入方式,union select 後跟 into...
物理搬磚問題 搬磚姿勢 風法
1 前言 這個角色在男魔法裡面應該是最快的了,不管是技能範圍,還是技能釋放時間,都是又大又快的,加上有兩個跑圖技能,能夠更加的流暢搬磚,也不怎麼吃裝備,所以一直以來,都深受搬磚玩家的熱愛,那麼這個角色該如何搬磚呢,請看下面 2 裝備 稱號 海洋霸主 買今年年套稱號或者去年的國慶稱號,那個便宜買那個 ...
搬磚筆記 初識CI框架
2019年8月2日 天氣晴 本文將淺顯的介紹ci框架的接收 跳轉 載入 詳情請參考ci手冊輸入類 this input post name 括號中的name為欲接受的post中的值,若資料不存在方法將返回false this input post name boolean 第二個引數是可選的,如果想...