细看 CRLF 注入攻击的原理和其防范措施2

为分隔符。

    攻击者在搜索安全漏洞的时候没有忽略很少使用的CRLF。攻击者可以通过在一段数据中加入CRLF命令来改变接受这个数据的应用程序处理这个数据的方式，从而执行CFRL注入攻击。

    CRLF攻击最基本的例子包括向记录文件中增加伪造的记录。也就是说，有安全漏洞的应用程序把一个用户输入的内容写到系统记录文件中。攻击者可以提供如下输入内容:

    　　Testing123MYSQL DATABASE ERROR: TABLE CORRUPTION

    当系统管理员在早上查看他的纪录时，他可能会用很多时间排除一个根本就不存在的故障。狡猾的攻击者在攻击系统的另一部分时，可以使用这种特洛伊木马分散管理员的注意力。

    想像一下

页码：[1] [2] [3] [4] [5] 第2页、共5页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明