当前位置: article > 正文

CRLF注入漏洞

作者：2023面试高手 | 2024-05-30 01:36:23

踩

CRLF注入漏洞

Nginx会将 $uri进行解码，导致传入%0a%0d即可引入换行符，造成CRLF注入漏洞。

执行xss语句

CRLF 指的是回车符(CR，ASCII 13，\r，%0d) 和换行符(LF，ASCII 10，\n，%0a)。

验证方法：通过修改HTTP参数或URL，注入恶意的CRLF，查看构造的恶意数据是否在响应头中输出。

找到输入点【一般在请求头/后】，构造恶意的CRLF字符，添加换行符+cookie，看响应是否出现cookie值和换行。

▶ crlfuzz -u "URL"   单个扫描

漏洞存在会显示32m

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/2023面试高手/article/detail/644778