首页 > 其他分享 >通用漏洞-crlf&url重定向&拒绝服务攻击

通用漏洞-crlf&url重定向&拒绝服务攻击

时间:2024-06-04 18:03:11浏览次数:19  
标签:拒绝服务 请求 网址 url 用户 网站 crlf xss 重定向

1.crlf注入

1.1原理

crlf是在数据包头头部采取一些回车加换行的操作,把自己的其他代码放到数据包中去覆盖掉原本的数据的方法,常配合xss漏洞使用,这个漏洞本身的造成危害并不严重,CRLF Injection又叫HTTP响应拆分/截断(HTTP Response Splitting)简称HRS。
CRLF是CR和LF两个字符的拼接,它们分别代表”回车+换行”(\r\n)“,全称为Carriage Return/Line Feed”,十六进制编码分别为0x0d和0x0a,URL编码为%0D和%0A。

具体查看:https://blog.csdn.net/weixin_43847838/article/details/122189617

这里可以发现在httpheader和body之间是存在换行和回车的,xss这里我们目的就是让网站去把我们的xss代码放到body里面去测试

1.2 测试

直接测试,可以使用工具crlfuzz&crlfsuite -u +网址的方式

工具:crlfuzz&crlfsuite-CSDN博客

2.url重定向

1.1原理

在某些网站会去请求远程网址,我们利用请求的这个网址输入自己的钓鱼网站,让原本网站的用户跳转到我们的钓鱼网站,就可以实现钓鱼,这个很多网站不认为是一个漏洞,或者没有重定向的意识
容易出现的情况:完全没过滤的意识,在请求网址的地方使用了奇怪的剪切拼接手法,反而容易绕过了

比如:https://sso.cuit.edu.cn/authserver/login?service=

在这个server后面就是可以请求远程验证服务的网址,我们尝试重新定向到百度

可以发现学校把这个服务网址进行了过滤,应该是白名单

2.2 测试

直接把server后面请求的网站地址更换一下看看有没有重定向
inurl:login url=http://edu.cn 一般可以试试这个在网上找网站

3.拒绝服务攻击

具有比较大的危害性,当一个网站提供某一种资源的加载,而且不对用户的操作有要求的时候会造成
例子:用户提交请求某资源-网站根据用户的要求进行加载-返回用户资源
当网站不对用户提交的要求不做过滤的时候,会造成资源处理上的问题,把服务器的cpu过热等等,造成服务器无法有更多的资源去服务
例如:给一个网站提交一个无限解压的压缩包,网站为了解压这个压缩包就得用所有的cpu,造成过热,卡顿等等

标签:拒绝服务,请求,网址,url,用户,网站,crlf,xss,重定向
From: https://blog.csdn.net/c0529/article/details/139450140

相关文章

  • CRLF注入 URL重定向 WEB拒绝服务
    CRLF注入URL重定向WEB拒绝服务1.1CRLF我们先了解一下什么是CRFL注入CRLF注入(CRLFInjection)是一种网络安全漏洞,攻击者通过在输入中插入回车(CarriageReturn,CR)和换行(LineFeed,LF)字符,从而操控服务器或客户端的行为,通常用于执行跨站脚本(XSS)、HTTP响应拆分攻击(HTTPResponse......
  • URLSearchParams使用实践,URLSearchParams实现url参数字符转js对象,获取属性等功能
    constparams=newURLSearchParams();//实现js参数转urlcode编码,直接可以传到url去请求params.append('param1','value1');params.append('param2','value2');console.log(params.get('param1'))//获取到参数了consturlObject=ne......
  • 翻译《The Old New Thing》- What a drag: Dragging a Uniform Resource Locator (URL
    Whatadrag:DraggingaUniformResourceLocator(URL)andtext-TheOldNewThinghttps://devblogs.microsoft.com/oldnewthing/20080313-00/?p=23123RaymondChen 2008年03月13日 麻烦的拖拽:拖拽统一资源定位符(URL)和文本简要        这篇文章主要讲......
  • 翻译《The Old New Thing》- What a drag: Dragging a Uniform Resource Locator (URL
    Whatadrag:DraggingaUniformResourceLocator(URL)-TheOldNewThing(microsoft.com)https://devblogs.microsoft.com/oldnewthing/20080312-00/?p=23133RaymondChen 2008年03月12日麻烦的拖拽:拖拽统一资源定位符(URL)简要本文介绍了如何在Windows程序中实......
  • 06.爬虫---urllib与requests请求实战(POST)
    06.urllib与requests请求实战POST1.Urllib模块2.Requests模块3.实战(Requests)POST请求Python中的POST请求是HTTP协议中的一种请求方法,用于向服务器提交数据。与GET请求不同,POST请求将数据封装在请求体中,而不是在URL中传递。通常情况下,POST请求用于向服务器提交表单......
  • CentOS Linux 8x 错误:为仓库 ‘appstream‘ 下载元数据失败 : Cannot prepare interna
    问题描述今天安装CentOS8.5安装完之后,准备更新源仓库环境的时候突然出现错误:为仓库'appstream'下载元数据失败:Cannotprepareinternalmirrorlist:NoURLsinmirrorlist,后面我找了好久没发现有解决这个问题的方法,后面无意看到了https://www.cnblogs.com/cainiaoaixuexi......
  • 学习Django【2】把视图和路由连接起来的是URLconfigs的配置文件
    在view.py视图中定义:defdetail(request,question_id):returnHttpResponse("You'relookingatquestion%s."%question_id)defresults(request,question_id):response="You'relookingattheresultsofquestion%s."......
  • URI、URL和URN的区别
    1.URI:统一资源标识符URI(UniformResourceIdentifier)是统一资源标识符,是用于标识资源的通用术语。URI采用一种特定语法标识一个资源的字符串。所标识的资源可能是服务器上的一个文件。不过,也可能是一个邮件地址、新闻消息、图书、人名、Internet主机或者任何其它内容。......
  • 使用git报错:error: RPC failed; curl 18 transfer closed with outstanding read data
    今天在使用git下载项目时发生报错:error:RPCfailed;curl18transferclosedwithoutstandingreaddataremainingerror:4790bytesofbodyarestillexpectedfatal:earlyEOFfetch-pack:unexpecteddisconnectwhilereadingsidebandpacketfatal:fetch-pack:in......
  • const filePath = fileURLToPath(new URL('plopfile.js', import.meta.url)); 解释一
    这段代码的作用是获取当前文件所在目录下的plopfile.js文件的绝对路径。这里是逐步解释:import.meta.url:这是ESModules中的一个元属性,它提供了当前模块的绝对URL。在Node.js环境中,当你在一个模块文件中访问import.meta.url时,它会返回该模块文件的文件系统路径转换成的URL格......