通用漏洞-CRLF注入 & URL重定向 & 资源处理拒绝服务

发表于2023-05-08|更新于2023-05-08

|字数总计:244|阅读时长:1分钟|阅读量:

通用漏洞-CRLF注入 & URL重定向 & 资源处理拒绝服务

1、CRLF注入是啥？
控制数据包，更改格式
用处不大

可以用工具跑
curlfuzz.exe文件

2、URL重定向
inurl:url=http://site:edu.cn
inurl:login url=http://site:edu.cn

url 重定向可以配合钓鱼

用户访问目标网站
攻击者搭建相似网站
用户访问重定向到我搭建的网站
登录的账号密码可以直接获取

& URL=http://www.xxx.com/x.php?user=xxx&pass=xxx

在登录页面上嵌入script代码，接收username和password，请求我的钓鱼网站，接收并保存

不影响用户正常登录,并且接收到数据

图片资源没有限制长度宽度

设置宽度9999999999999999999999999999999999999999999999999999999999999999999999999999999999999

不断访问占用目标网站资源

编写无线解压42炸弹的代码，直接在网站访问，网站资源被占用100%

直接资源拒绝服务GG

文章作者: wooyaa

文章链接: https://www.wooyaa.fun/2023/05/08/%E9%80%9A%E7%94%A8%E6%BC%8F%E6%B4%9E-CRLF%E6%B3%A8%E5%85%A5&URL%E9%87%8D%E5%AE%9A%E5%90%91&%E8%B5%84%E6%BA%90%E5%A4%84%E7%90%86%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 💫YaaBlog！

相关推荐

通用漏洞-文件读取 & 任意文件下载 & 文件删除 & 黑盒分析-下载读取

通用漏洞-水平越权&垂直越权

通用漏洞-跨域 & CORS 资源 & JSONP跨域回调

数据库加载中