- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全技术点滴分享
Dio包CRLF序列注入漏洞分析
Dio包CRLF序列注入漏洞分析漏洞概述GHSA-jwpw-q68h-r678是一个关于Dart语言中dio包的重复安全公告,该公告已于2023年10月5日被撤回,因其与GHSA-9324-jv53-9cc8 受影响版本受影响版本:< 5.0.0已修复版本:5.0.0漏洞详情在dio包5.0.0之前的版本中,存在CRLF注入漏洞,当攻击者能够控制HTTP方法字符串时,可利用此漏洞实施攻击。 此漏洞与CVE-2020-35669不同。 技术细节漏洞类型CWE-74:输出中特殊元素的不当中和(注入)CWE-88:命令中参数分隔符的不当中和(参数注入)CWE-93:CRLF序列的不当中和(CRLF注入)CVSS评分总体评分:7.5(高风险 :2021年4月15日GitHub咨询数据库发布:2022年5月24日审核时间:2022年9月15日最后更新:2023年10月5日撤回时间:2023年10月5日致谢感谢AlexV525分析师对此漏洞的分析工作
19210编辑于 2025-10-24 - 来自专栏Khan安全团队
快速 CRLF 注入扫描工具
CRLFsuite 是一款专为扫描而设计的快速工具CRLF injection $ git clone https://github.com/Nefcore/CRLFsuite.git
1.2K20编辑于 2022-07-13 - 来自专栏R0A1NG 技术分享
Python urllib CRLF 注入(CVE-2019-9740)
漏洞原理 Python 2.x版本至2.7.16版本中的urllib2和Python 3.x版本至3.7.2版本中的urllib存在注入漏洞。 该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。 CRLF即为 "回车+换行" (\r\n)的简称,十六进制码为0x0d和0x0a。 因此,当我们能控制HTTP 消息头中的字符,注入一些恶意的换行就能够诸如一些例如会话Cookie或者HTML body的代码。 影响版本 Python 2.x版本至2.7.16版本中的urllib2 Python 3.x版本至3.7.2版本中的urllib 漏洞复现 正常请求 import urllib.request host
1.2K20编辑于 2022-03-07 - 来自专栏信数据得永生
Web Hacking 101 中文版 七、CRLF 注入
七、CRLF 注入 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 CRLF 注入是一类漏洞,在用户设法向应用插入 CRLF 时出现。 在多种互联网协议中,包括 HTML,CRLF 字符表示了行的末尾,通常表示为\r\n,编码后是%0D%0A。 现在,当 CRLF 攻击允许 XSS 攻击的时候(请见 XSS 一章),它们还会更加危险。 这是一个不错的信号,它可能存在 CRLF 注入漏洞。 总结 良好的攻击是观察和技巧的结合。了解如何使用编码字符串来发现漏洞是一个不错的技巧。 %0D%0A可以用于测试服务器,以及判断他们是否存在 CRLF 漏洞。如果存在,进一步尝试使用 XSS 注入来组合盖漏洞(请见第七节)。
1.3K20编辑于 2022-12-01 - 来自专栏卓文见识
CRLF注入(响应截断)挖掘技巧及实战案例全汇总
所以如果用户的输入在HTTP返回包的Header处回显,便可以通过CRLF来提前结束响应头,在响应内容处注入攻击脚本。 2、漏洞危害 根据插入的CRLF的个数不同,可设置任意的响应头,控制响应正文两个主要的利用办法。具体的危害表现在:会话固定、XSS、缓存病毒攻击、日志伪造等等。 4、挖掘技巧: 挖掘此类漏洞,依旧要遵循亘古不变的原则,观察我们的输入“输入“和“输出”位置,对于CRLF则是观察返回的各种类型的协议头,所以挖掘分三步: 1、观察输出是否在返回头中,查看输入,可能是在 3、漏洞利用,使杀伤最大化,将漏洞转化为HTML注入,XSS,缓存等。 5、防御手段: 要避免http响应截断,需要注意以下几点: 1. 附:CRLF Payload: 探测漏洞: %0d%0aheader:header %0aheader:header %0dheader:header %23%0dheader:header %3f%0dheader
10K20发布于 2019-09-29 - 来自专栏用户9703952的专栏
sql注入漏洞
sql注入漏洞 对information_shcema的理解 shcema可以看作是房间 table_schema是用来存放table表的房间,是数据库 table_name是表的名字 table_type 判断是否有注入点 1 and 1=1正确 1 and 1=2不正确,所以可以判断是整数型注入 判断字段数 order by 1,2,3,4…. 点表示选择,而information_schema是一个表 二次注入 条件 必须含有insert和update函数 变量可控原理: 绕过转义注入 魔术引号 已经存储(数据库,文件)的用户输入被读取后再次进入到 SQL查询语句中导致的注入 二次注入的原理,在第一次进行数据库插入数据的时候,使用了 addslashes 、get_magic_quotes_gpc、mysql_escape_string、mysql_real_escape_string 在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL的二次注入。
78910编辑于 2024-02-19 - 来自专栏yuancao博客
XXE注入漏洞
什么是XML 要想清楚XXE漏洞,首先要了解XML XML 可扩展标记语言(EXtensible Markup Language)。 什么是XXE 定义 XXE (XML External Entity) :XML外部实体,从安全角度理解成XML External Entity attack,即XML 外部实体注入攻击。 当程序解析了我们伪造的外部实体时,就会把γ的值一步步经过相应处理,赋值给SYSTEM前面的根元素,就产生了一次xxe注入攻击。 注意: php版本大于5.4.45的默认不解析外部实体 xxe漏洞与ssrf漏洞 两个漏洞很相似,功能、原理、造成的危害都相同。 而xxe用的是DTD,利用实体注入的方式,将AB联系起来; ssrf,利用Http、File、FTP等协议,将AB联系在一起。 所以他们是两个不同的漏洞。
3.2K32发布于 2020-09-07 - 来自专栏FreeBuf
CRLFsuite:一款功能强大的CRLF注入扫描工具
关于CRLFsuite CRLFsuite是一款功能强大的CRLF注入扫描工具,在该工具的帮助下,广大研究人员可以轻松扫描和识别目标应用程序中的CRLF注入漏洞。 关于CRLF 回车换行(CRLF)注入攻击是一种当用户将CRLF字符插入到应用中而触发漏洞的攻击技巧。 CRLF字符(%0d%0a)在许多互联网协议中表示行的结束,包括HTML,该字符解码后即为\ r\ n。 这些字符可以被用来表示换行符,并且当该字符与HTTP协议请求和响应的头部一起联用时就有可能会出现各种各样的漏洞,包括http请求走私(HTTP RequestSmuggling)和http响应拆分(HTTP 功能介绍 扫描单个URL 扫描多个URL Web应用防火墙检测 通过CRLF注入实现XSS 支持STDIN 支持GET&POST方法 支持并发 提供强大的Payload(包括WAF绕过) 扫描效率高,
82630编辑于 2023-03-30 - 来自专栏FreeBuf
CRLFuzz:一款基于Go的CRLF漏洞快速扫描工具
CRLFuzz CRLFuzz是一款功能强大的CRLF漏洞扫描工具,该工具基于Go语言开发,可以帮助广大研究人员以非常快的速度完成CRLF漏洞的扫描工作。 crlfuzzcd crlfuzz/cmd/crlfuzzgo build .mv crlfuzz /usr/local/bin 工具使用 基础使用 该工具的使用也非常简单,我们可以直接运行下列工具来扫描CRLF 漏洞: crlfuzz -u "http://target" 参数选项 crlfuzz -h 上述命令将会显示工具的帮助命令,下面是该工具支持的所有参数选项: 目标选择 我们可以通过下列三种方式来定义待扫描的目标 CRLFuzz的默认并发数为25,可以使用-c参数来修改: crlfuzz -l /path/to/urls.txt -c 50 静默模式 我们可以使用-s参数来激活工具的静默模式,此时我们将只能看到存在漏洞的目标 crlfuzz/pkg/crlfuzz" ) func main() { target := "http://target" method := "GET" // Generates a potentially CRLF
61410编辑于 2023-04-26 - 来自专栏谢公子学安全
SQL注入漏洞详解
SQL注入漏洞详解 目录 SQL注入的分类 判断是否存在SQL注入 一:Boolean盲注 二:union 注入 三:文件读写 四:报错注入 floor报错注入 ExtractValue报错注入 UpdateXml 我们可以用网站漏洞扫描工具进行扫描,常见的网站漏洞扫描工具有 AWVS、AppScan、OWASP-ZAP、Nessus 等。 但是在很多时候,还是需要我们自己手动去判断是否存在SQL注入漏洞。 下面列举常见的判断SQL注入的方式。但是目前大部分网站都对此有防御,真正发现网页存在SQL注入漏洞,还得靠技术和经验了。 floor()函数 、group by 这几个特定的函数结合在一起产生的注入漏洞。 九:二次注入 二次注入漏洞是一种在Web应用程序中广泛存在的安全漏洞形式。相对于一次注入漏洞而言,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。
3.1K10编辑于 2022-01-13 - 来自专栏LuckySec网络安全
HOST头注入漏洞
前言 持续更新:整理下渗透测试工作中发现过的漏洞(包含漏洞描述、漏洞等级、漏洞验证、修复建议),这里不深究漏洞产生的各种后利用或者绕过方式,漏洞验证过程不局限于文章中的方法,能够证明漏洞存在即可。 0x01 漏洞描述 - HOST头注入 - 在很多情况下,开发人员都会信任 HTTP 请求包 Header 中的 Host 字段值,并使用它来生成链接、导入脚本,甚至使用其值生产密码重置链接。 如果应用程序没有对 Host 字段值进行处理,攻击者就可以使用 Web 缓存中毒和滥用替代通道(例如密码重置电子邮件)等手段来利用此漏洞。 0x02 漏洞等级 威胁级别 高危 中危 低危 0x03 漏洞验证 使用 BurpSuite 工具抓取网站数据包,修改任意 HOST 字段地址,响应页面中的链接地址也被替换成功,证明漏洞存在。 0x04 漏洞修复 Web 应用程序应使用 SERVER_NAME,而不是 HOST字段值。
2.8K20编辑于 2022-11-08 - 来自专栏FreeBuf
浅谈CSV注入漏洞
背景 某天在逛expdb时候看到了CSV Injection的exp,在渗透测试的过程中也偶尔会遇到类似的情况,这一漏洞很早之前就出现过,但是很多人没有意识到漏洞的危害性,于是抱着学习的心态进行了一波漏洞复现和学习 漏洞介绍 CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量。攻击包含向恶意的EXCEL公式中注入可以输出或以CSV文件读取的参数。 漏洞原理 人们通常认为CSV或xls文件中包含的文本不会有任何安全风险,这是比较大的一个误区。首先我们创建一个Excel文件,将其中一格内容修改为=36+1 ? 漏洞危害 这类漏洞通常不会针对于专业的网络安全人员,毕竟是个搞安全的都知道cmd不要随便启用,但是对于大部分人来说,尤其是正常的企业员工,往往会忽视问题的严重性,可能随手就点了个是,因此这类漏洞一种利用方式可以用于钓鱼 漏洞复现 漏洞复现采用了CVE-2018-10504,也就是wordpress的Form Maker 插件的csv注入漏洞。
2.7K20发布于 2019-03-08 - 来自专栏糖果的实验室
Skywalking SQL注入漏洞
0x01 概要 Apache Skywalking最近暴露了一个SQL注入漏洞:CVE-2020-9483。 ? 这次出问题的Skywalking的软件版本号是6.0-6.6、7.0,升级官网版本8.0后,SQL注入漏洞问题被修复。 出问题的是Apache SkyWalking的Graph QL协议接口。 SQL注入发生在Skywalking使用H2/MySQL/TiDB这三种数据库做存储的场景条件下,特定版本软件中可复现这个安全漏洞。 0x02 应急解决方案 腾讯漏洞报告给出的应急对应方案: 第一种方案:升级到官网网本的8.0版本。 第二种方案:对Skywalking外网暴露的接口进行安全授权。 如果用户系统部署了WAF系统,可以用SQL注入的临时拦截策略进行处理,在请求没有到达Skywalking时,让WAF系统拦截过滤掉含有SQL注入请求。
2K20发布于 2020-06-24 - 来自专栏火山信安实验室
【漏洞通报】Fortinet FortiWeb SQL 注入漏洞
漏洞情况近期,火山信安实验室监测发现,Fortinet FortiWeb(一款 Web 应用防火墙/负载均衡设备)存在高危 SQL 注入漏洞。 该漏洞源于设备管理界面或 API 接口对用户输入参数未进行充分过滤,导致攻击者可构造恶意 SQL 语句,绕过认证或窃取敏感数据。 0x01漏洞利用方式攻击者可通过构造特制 HTTP 请求(如向 FortiWeb 管理接口 /admin/login 或 /api/v2/monitor/system-info 发送包含恶意参数的 POST /GET 请求),直接将 SQL 命令注入未经验证的输入字段,从而绕过认证机制并读取数据库中的敏感信息(如系统配置、用户凭证或日志数据);若数据库用户权限配置存在缺陷,攻击者可进一步利用该漏洞触发 SQL
21510编辑于 2025-10-22 - 来自专栏渗透测试专栏
渗透测试SQL注入漏洞原理与验证(2)——SQL注入漏洞利用
SQL注入概述 什么是SQL注入漏洞 攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵 SQL注入漏洞原理 服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。 按照注入点类型分类 数字型(整型)注入 字符型注入 搜索型注入 数字型(整型)注入 输入的参数为整数,如ID、年龄、页码等,如果存在注入型漏洞,则为数字型(整型)注入。 基于报错的注入:即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 联合查询注入:可以使用union的情况下的注入。 堆查询注入:同时执行多条语句的注入。 SQL注入漏洞形成的原因 动态字符串构建引起 不正确的处理转义字符(宽字节注入) 不正确的处理错误(报错泄露信息) 不正确的处理联合查询 不正确的处理多次提交(二次注入) 后台存在的问题 后台无过滤或者编码用户数据
1.5K20编辑于 2024-09-27 - 来自专栏安恒网络空间安全讲武堂
MongoDB操作&&注入漏洞&&未授权访问漏洞
注入不止有传统的SQL数据库,NoSQL型数据库也一样存在注入漏洞,在比赛中跟传统的注入相比也算新题型,不少同学可能还不太了解,本文向大家科普MongoDB数据库的常见操作以及攻击的方法——NoSQL注入和未授权访问 所以我们可以利用大小操作符来注入: ? 可以看到,返回了以a开头的用户信息,实际上它和SQL的正则盲注是一样的道理 ---- 上述的注入例子还相对更安全,PHP5版本的mongoDB库是允许代入查询字符串的,那样会导致更多的注入漏洞(就像SQL 的未授权访问 其实MongoDB的未授权访问和Redis数据库是差不多的,这里我们利用一个工具NoSQLMap来进行数据库信息枚举,有SQLMap那么也就有针对NoSQL数据库的NoSQLMap,它可以注入以及利用未授权访问漏洞 我将数据库不开启auth启动,然后NoSQLMap的1选项设置想关信息 接着点击2选项,提示存在未授权访问漏洞 ? 点击枚举数据库信息 ?
5.1K30发布于 2019-09-29 - 来自专栏程序猿DD
详解模板注入漏洞(下)
作者 | 原作者gosecure,翻译整理shan66 来源 | http://gosecure.github.io/ 在上一篇文章中,我们为读者详细介绍了模版注入漏洞的概念,模版引擎的识别方法,以及两种模版引擎相关的注入漏洞 在本文中,我们将继续为读者介绍其他四种模版引擎相关的注入漏洞。(上一篇传送门:详解模板注入漏洞(上)) 6. 使用以上方法就可以利用这里的漏洞。 您可以访问服务器上的flag.txt文件了吗? 7. LAB 4: Velocity (Java) 简介 Velocity是最流行的Java模板引擎之一。 通过以上方法就可以利用该漏洞。 您可以访问服务器上的flag.txt文件了吗? Nacos 集群部署模式最佳实践 详解模板注入漏洞(上) 知乎砍出正义一刀,PDD祭出终极防御:“供应商员工”!轻松化解攻势!
2.1K21发布于 2021-01-12 - 来自专栏袁某人
PHP处理MYSQL注入漏洞
PHP处理MYSQL注入漏洞 本文最后更新时间超过30天,内容可能已经失效。 一、什么是SQL注入 SQL注入漏洞为PHP研发人员所熟知,它是所有漏洞类型中危害最严重的漏洞之一。 SQL注入漏洞,主要是通过伪造客户端请求,把SQL命令提交到服务端进行非法请求的操作,最终达到欺骗服务器从而执行恶意的SQL命令。 目前常见的SQL注入的攻击方式有报错注入、普通注入、隐式类型注入、盲注、宽字节注入、二次解码注入。下面对每一种注入威胁举例说明,以帮助您在编码过程中有效地避免漏洞的产生。 当攻击者再利用其他漏洞找到下载方式,将文件下载或者复制走,最终造成被拖库时,Web站点的数据就会全部暴露。 如果执行下面请求,将发生更可怕的事情。 五、盲注 报错注入和普通注入显而易见,盲注有时容易被忽略。 在页面无返回的情况下,攻击者也可以通过延时等技术实现发现和利用注入漏洞。
2.9K50编辑于 2021-12-28 - 来自专栏PHP专享栏
PHP代码审计注入漏洞
命令注入就是通过利用无验证变量构造特殊语句对服务器进行渗透. 注入的种类有很多,而不仅仅是SQL Injection. php常见注入有以下几种 ? ,XSS) SQL注入攻击(SQL Injection) 动态函数注入攻击(Dynamic Variable Evaluation) 序列化注入 & 对象注入 php中一般用5个函数来执行外部的应用程序或函数 由此我们基本可以确定是存在注入漏洞的.进行手动验证.. ? ? 通过验证得知. 注入漏洞确实存在.接下来我们就需要做相应的修复. 通过发现漏洞过程,得知造成此问题是因为参数过滤不严导致的,那我们如果能对提交的参数做很好的验证过滤,保证我们提交的数据时ip类型或者域名类型是不是就可以解决了? 发现漏洞已修复. ?
1.8K10发布于 2019-10-24 - 来自专栏程序猿
SQL注入与XSS漏洞
,这类表单特别容 易受到SQL注入式攻击 当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。 如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。sql注入可能导致攻击者使用应用程序登陆在数据库中执行命令。 验证绕过漏洞就是'or'='or'后台绕过漏洞,利用的就是"AND"和"OR"的运算规则, 从而造成后台脚本逻辑性错误 例如管理员的账号密码都是admin,那么再比如后台的数据库查询语句是: XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:dvbbs 的 showerror.asp 存在的跨站漏洞。 另 一类则是来来自外部的攻击,主要指的自己构造 XSS 跨站漏洞网页或者寻找非目标 机以外的有跨站漏洞的网页。
2.7K50发布于 2018-03-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号