最近測(cè)試發(fā)現(xiàn)了一個(gè)CRLF注入攻擊。
CRLF注入又稱(chēng)HTTP頭部返回拆分攻擊，原理是服務(wù)器未過(guò)濾攻擊者輸入的數(shù)據(jù)，而直接放到頭部，導(dǎo)致攻擊者通過(guò)注入\n\r（%0d%0a）能夠控制HTTP返回頭部，從而造成XSS注入攻擊、Web緩存中毒、會(huì)話(huà)固定漏洞、302跳轉(zhuǎn)攻擊等攻擊。（基于公司保密原則，不能泄露信息，這里轉(zhuǎn)網(wǎng)上的文章）
比如一個(gè)網(wǎng)站接受url參數(shù)http://test.sina.com.cn/?url=xxx，xxx放在Location后面作為一個(gè)跳轉(zhuǎn)。如果我們輸入的是：

http://test.sina.com.cn/?url=%0d%0a%0d%0a<img src=1 onerror=alert(/xss/)>
我們的返回包就會(huì)變成這樣：

HTTP/1.1 302 Moved Temporarily
Date: Fri, 27 Jun 2014 17:52:17 GMT
Content-Type: text/html
Content-Length: 154
Connection: close
Location:

<img src=1 onerror=alert(/xss/)>
之前說(shuō)了瀏覽器會(huì)根據(jù)第一個(gè)CRLF把HTTP包分成頭和體，然后將體顯示出來(lái)。于是我們這里<img>這個(gè)標(biāo)簽就會(huì)顯示出來(lái)，造成一個(gè)XSS。

解決方案：
1、不要把用戶(hù)的輸入直接輸出。
2、過(guò)濾用戶(hù)輸入的\r\n。

參考：
1、http://www.cnblogs.com/studyskill/p/6972576.html