`
Riddick
  • 浏览: 642268 次
  • 性别: Icon_minigender_1
  • 来自: 武汉
社区版块
存档分类
最新评论

回车换行CRLF

阅读更多
        CRLF -- Carriage-Return Line-Feed 回车换行
  CRLF的意思就是回车(CR, ASCII 13, \r) 换行(LF, ASCII 10, \n)。
  这两个ACSII字符不会在屏幕有任何输出,但在Windows中广泛使用来标识一行的结束。而在Linux/UNIX系统中只有换行符。
  CR和LF组合在一起即CRLF命令,它表示键盘上的"Enter"键(可以用来模拟回车键)。
  CRLF注入就是说黑客能够将CRLF命令注入到系统中。它不是系统或服务器软件的漏洞,而是网站应用开发时,有些开发者没有意识到此类攻击存在的可能而造成的。
  针对这个漏洞黑客能够做什么?
  就算黑客发现网站存在CRLF注入,他们仍然受到应用结构和这个缺陷的严重程度的限制。
  对有些站点它将非常严重,而有些站点它只是很小的bug。
  HTTP Header CRLF Injection
  许多网络协议,包括HTTP也使用CRLF来表示每一行的结束。这就意味着用户可以通过CRLF注入自定义HTTP header,导致用户可以不经过应用层直接与Server对话。
  HTTP header的定义就是基于这样的"Key: Value"的结构,用CRLF命令表示一行的结尾。
  "Location:"头用来表示重定向的URL地址,"Set-Cookie:"头用来设置cookies。
  如果用户的输入经过验证,其中存在CRLF的字符就可以被用来达到欺骗的目的。
分享到:
评论

相关推荐

    奇怪的回车换行问题

    回车换行(Carriage Return, Line Feed,简称CRLF)是计算机文本处理中用于表示新行的字符组合。在不同的操作系统中,回车换行的表示方式有所不同: 1. **Windows系统**:Windows使用`\r\n`(0x0D, 0x0A)作为一行...

    CRLF测试工具打包文件

    CRLF(Carriage Return Line Feed,回车换行)注入是一种常见的网络安全漏洞,主要发生在Web应用程序中,攻击者可以通过在输入字段中插入CRLF字符序列,来操纵HTTP响应头,可能导致敏感信息泄露、用户会话劫持甚至...

    UNIX回车换行与Windows下的区别

    例如,当在Windows环境下打开一个纯UNIX格式的文本文件时,由于文件中只有换行符(LF),没有回车符(CR),因此Windows系统默认的记事本程序无法识别正确的换行位置,导致所有文本内容被显示在一行内,造成阅读困难...

    回车键换行.rar回车键换行.rar

    - 在Windows系统中,通常使用两个字符来表示一个新行:先是回车(CR),然后是换行(LF),也就是所谓的CRLF(Carriage Return Line Feed)。 - 在Unix和Linux系统中,只使用一个换行(LF)字符来表示新行。 - 在旧...

    windows 中 \r\n 区别于 类unix中的\n 疑问理解(crlf回车换行)

    在了解Windows系统中的回车换行符(\r\n)与类Unix系统中的换行符(\n)的区别之前,我们首先需要明白什么是回车(Carriage Return, CR)以及什么是换行(Line Feed, LF)。回车的意思是将光标移回到当前行的开头,而...

    超级串口调试工具V6.0

    发送字符串可自动加回车换行等行尾标识,系统提供回车换行(CRLF)、回车(CR)、换行(LF)及自定义行尾标识。  10.绿色软件,单个文件即可执行,不会给您的机器增加任何负担。  11.VS.NET 2005平台,C#2.0开发...

    CR LF CRLF转换

    在Windows系统中,行尾通常由一个回车字符(CR,Carriage Return)和一个换行字符(LF,Line Feed)组成,合称为CRLF;而在Unix和Linux系统中,仅使用一个换行字符(LF)来表示行结束。Mac OS Classic系统则使用单独...

    VC++中换行语句共1页.pdf.zip

    在Windows系统中,换行是由两个字符组成的:`\r\n`,回车符(ASCII码13)和换行符(ASCII码10)。在Linux和macOS中,只需要一个换行符(ASCII码10)即可。在VC++中,你可以直接使用这两个字符进行换行: ```cpp ...

    SuperSocket TerminatorReceiveFilter结束符协议

    在许多网络通信协议中,数据通常以特定的字符或字符串作为消息的结束标志,例如CRLF(回车换行符)在HTTP协议中用于标识一行的结束。TerminatorReceiveFilter就是用于识别并分割这种由特定结束符标记的数据块。 ...

    用汇编语言编制电子闹钟

    - `crlf` 宏用于实现回车换行的功能,通过INT 21H服务号02H来输出字符。 #### 三、总结 本项目通过一系列汇编语言宏指令实现了电子闹钟的基本功能。通过对屏幕显示、用户输入处理、时间格式化等方面的编程,完成了...

    http1.1的chunked协议解析

    - **块(chunk)**:由块大小(chunk-size)、块扩展(chunk-extension)(可选)、块数据(chunk-data)以及结束的回车换行(CRLF)构成。 - **块大小(chunk-size)**:表示块的实际大小,使用十六进制表示。 - **块扩展(chunk...

    php下HTTP Response中的Chunked编码实现方法

    每个Chunk分为头部和正文两部分,头部内容指定下一段正文的字符总数(十六进制的数字)和数量单位(一般不写),正文部分就是指定长度的实际内容,两部分之间用回车换行(CRLF)隔开。在最后一个长度为0的Chunk中的...

    【技术分享】初识HTTP响应拆分攻击(CRLF Injection) .pdf

    在HTTP协议中,回车(CR,ASCII码13,\r)和换行(LF,ASCII码10,\n)组合成CRLF,用于标记HTTP报文中的各个部分的结束。HTTP报文通常由状态行、多个首部字段、一个空行和报文主体组成。每个首部字段以CRLF分隔,而...

    Intermec BRI Interface

    命令和响应均使用 ASCII 字符后跟终止符,默认终止符是回车换行 (CRLF) 字符序列,可根据需要更改。 - **命令格式**:命令以 ASCII 字符表示,并以回车换行作为默认终止符。 - **无时间限制**:发送命令时没有时间...

    unix和windows文件格式互相转化

    这两种系统对文本文件的行结束符处理方式不同,Windows使用CRLF(回车换行)作为行结束符,而UNIX/Linux则只使用LF(换行)作为行结束符。这在跨平台操作时可能会引发问题,如代码编辑器显示异常或脚本执行错误。...

    如何在textarea文本输入区内实现换行

    在文本编辑器或者邮件客户端中,我们通常使用`\n`(也称为LF,Line Feed)或者`\r\n`(也称为CRLF,Carriage Return Line Feed)来表示换行。然而,在HTML的`<textarea>`中,这些字符序列不会直接被解析为换行。这是...

    dos与unix回车

    在DOS(磁盘操作系统)及其后继者Windows中,每一行的结尾使用两个字符来表示:回车(Carriage Return,ASCII值为13或'\r')和换行(Line Feed,ASCII值为10或'\n')。这种组合被称为CRLF(Carriage Return Line ...

    Linux 中删除文本中的回车字符的方法

    Windows使用回车换行(CRLF,即CR+LF)作为一行的结束,而Linux只使用换行(LF)作为行结束。这就可能导致在Linux下处理Windows文本文件时出现不兼容性问题。不过,有几种简单的方法可以消除这些回车字符。 1. **...

    对源码自动加上utf8 bom头,并修改换行符为unix换行

    在Windows系统中,文本文件的换行通常使用CRLF(Carriage Return, Line Feed,即回车加换行)组合,而在Unix和Linux系统中,只使用LF(Line Feed,换行)作为换行符。这两种不同类型的换行符在跨平台交互时可能导致...

Global site tag (gtag.js) - Google Analytics