网络安全全栈培训笔记(53-WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务)

第53天 WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务

知识点:

1、CRLF注入-原理&检测&利用

2、URL重定向-原理&检测&利用

3、Web拒绝服务-原理&检测&利用

#下节预告:

1、JSONP&CORS跨域

2、域名安全接管劫持

#详细点:

1.CRLF注入漏洞,是因为Wb应用没有对用户输入做严格验证,导致攻击者可以输入一些

恶意字符。攻击者一旦向清求行或首部中的字段注入恶意的CRLF,就能注入一些首部字段

或报文主体,并在响应中输出,所以又称为HTTP响应拆分漏洞

如何检侧安全问题:CRLFUZZ

2.URL重定向跳转

写代码时没有考虑过任意U只L跳转漏洞,或者根本不知道不认为这是个漏洞

写代码时考虑不周,用取子串、取后缀等方法简单判断,代码逻辑可被绕过:

对传入参数做一些奇葩的操作(域名剪切拼接重组)和判断,适得其反,反被绕过

原始语言自带的解析URL、判断减名的函数库出现逻辑漏洞或者意外特性,可被绕过:

原始语言、服务器/容器特性、刘览器等对标准U只L协议解析处理等差异性导致绕过:

3.Web拒绝服务

现在有许多资源是由服务器生成然后返回给客户满的,而此类"资源生成接口如若有参数

可以被客户端控制(可控),并没有做任何资源生成大小限制,这样就会造成拒绝服务风

险,导致服务器处理不过来或占用资源去处理。

演示案例:

CRLF注入-原理&检测&利用

URL重定向-原理&检&利用

WEB拒绝服务-原理&检测&利用

#案例1-CRLF注入原理&检测&利用

vulhub nginx

python 复制代码
%0aSet-cookie:JSPSESSID%3Ddrops
url=%0d%0a%0d%0a<img src=1 onerror=alert(/xss/)>/
CRLFuzz:https:.//github.com/dwisiswanto/crlfuzz/releases

设置cookie值

配合xss弹窗

#案例2-URL重定向&原理&检测&利用

http://xxx/zb_system/login.php?url=http://www.xiaodi8.com/zb_system/login.php

大概意思是讲重定向漏洞的危害:网站接受用户输入的链接,跳转到一个攻击者控制的网

站,可能得致跳转过去的用户被精心设置的钓鱼贡面骗走自己的个人信层和登录口令。国

外大厂的一个任意URL跳转都500S、1000S了,国内看运气~

业务:

用户登录、统一身份分认证处,认证完后跳转

用户分孚、收意内容过后,会跳转

跨站点认证、授权后,会跳转

站内点击其它网址链接时,会跳转

钓鱼思路:找到含有url重定向漏洞的网站--保存到本地--修改本地html为php文件然后写入两个接收用户名和密码的变量,把变量传给网站同目录下x.php--x.php用来接收变量用户名和密码--受害者访问伪造好的链接输入用户名密码--密码传给x.php--写入本地user.txt

案例3-WEB拒绝服务-原理&检测&利用

1、验证码或图片显示自定义大小

2、上传压缩包解压循环资源占用

相关推荐
李大玄1 分钟前
Google浏览器拓展工具 "GU"->google Utils
前端·javascript·github
爱编程的喵1 分钟前
从DOM0到事件委托:揭秘JavaScript事件机制的性能密码
前端·javascript·dom
Andy杨5 分钟前
20250707-4-Kubernetes 集群部署、配置和验证-K8s基本资源概念初_笔记
笔记·容器·kubernetes
蓝倾7 分钟前
京东批量获取商品SKU操作指南
前端·后端·api
JSLove14 分钟前
常见 npm 报错问题
前端·npm
sunbyte14 分钟前
50天50个小项目 (Vue3 + Tailwindcss V4) ✨ | ContentPlaceholder(背景占位)
前端·javascript·css·vue.js·tailwindcss
爱学习的茄子15 分钟前
React Hooks进阶:从0到1打造高性能Todo应用
前端·react.js·面试
知性的小mahua19 分钟前
vue3+canvas实现摄像头ROI区域标记
前端
嘗_35 分钟前
暑期前端训练day5
前端
uncleTom66641 分钟前
前端布局利器:rem 适配全面解析
前端