HTTP CRLF注入攻击
各人好,本日我们来聊聊一个与网络安全相干的告急话题——CRLF注入(CRLF Injection)。相识这种安全毛病有助于我们更好地掩护我们的应用步伐和用户数据。
什么是CRLF?
CRLF代表Carriage Return (回车) 和 Line Feed (换行),分别用两个ASCII字符体现:\r(ASCII 13)和\n(ASCII 10)。它们通常一起使用,体现一行文本的竣事和新行的开始。CRLF在许多网络协议(如HTTP)和文件格式中都被广泛使用。
CRLF注入简介
CRLF注入是指攻击者通过在输入中插入这些特别字符(\r\n),改变服务器处理处罚哀求或相应的方式,从而实现各种攻击目的的安全毛病,告急危害如下:
- 跨站脚本攻击(XSS):通过在HTTP相应头中注入恶意脚本,可以诱使欣赏器实行这些脚本。
- 注入恶意Cookie:如前例,通过重复的Set-Cookie头,攻击者可以施加恶意的Cookie。
- HTTP相应拆分:引发的相应体挟制或伪造,从而大概实行一些进一步的攻击。
- 缓存中毒:耍贱骗缓存服务器纪录恶意内容,影响后续的合法用户。
注入原理
在Web应用中,许多使用须要处理处罚用户输入并天生HTTP相应头。假如应用步伐没有妥善处理处罚用户输入,攻击者可以通过插入CRLF字符,改变HTTP相应头的结构,注入额外的HTTP头大概分割HTTP相应体。
典范攻击场景
会话挟制
通过重复的Set-Cookie头,攻击者可以施加恶意的Cookie,实现会话挟制。假设有一个应用步伐须要将用户输入添加到HTTP相应头中:
- app.get('/setCookie', (req, res) => {
-
-
- const userInput = req.query.userInput;
- res.setHeader('Set-Cookie', `name=${
-
- userInput}`);
- res.end
|
发表于 2025-12-23 19:24:23