csrf和ssrf的区别,攻击如何防护

于 2024-05-29 10:15:00 发布
阅读量585 收藏 19
点赞数 29
分类专栏: 程序员 网络安全 漏洞 文章标签: csrf 网络 服务器 csrf和ssrf的区别 ssrf和csrf漏洞区别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76672693/article/details/139219834
版权
网络安全 同时被 3 个专栏收录
377 篇文章 2 订阅
订阅专栏
程序员
300 篇文章 2 订阅
订阅专栏
漏洞
6 篇文章 0 订阅
订阅专栏

文章目录

前言

CSRF(跨站请求伪造)和SSRF(服务器端请求伪造)都是网络安全中的常见攻击类型,但它们的目标和攻击方式有所不同。理解这两种攻击的区别对于有效地防御它们至关重要。

CSRF和SSRF的主要区别在于攻击的发起者和目标。CSRF利用了用户的浏览器来攻击用户已经认证的Web应用,而SSRF直接利用了服务器端应用来发起对其他系统的请求。两者都需要通过严格的输入验证和适当的安全措施来防御。

在这里插入图片描述

CSRF(跨站请求伪造)

  1. 目标:CSRF攻击目标是利用网站用户的浏览器,迫使用户在已认证的Web应用中执行非预期的操作。

  2. 工作原理

    • 攻击者诱使受害者访问一个包含恶意请求的网页(如通过邮件、消息或恶意网站)。
    • 如果受害者已经登录目标网站,该恶意请求看起来就像是来自受害者本人,因此被目标网站信任并执行。

  3. 攻击示例

    • 如果一个银行网站存在CSRF漏洞,攻击者可以构造一个表单,当受害者访问这个表单时,可能会无意中执行一次转账操作。

  4. 防御措施

    • 使用CSRF令牌,确保每次请求都是用户明确意图的结果。
    • 检查Referer头部,验证请求的来源。
      在这里插入图片描述

SSRF(服务器端请求伪造)

  1. 目标:SSRF攻击目标是迫使服务器端应用发起对内部或外部资源的请求。

  2. 工作原理

    • 攻击者将恶意请求发送到服务器端应用。
    • 服务器端应用在没有充分验证输入的情况下,执行了这个请求,可能访问了内部系统或向外部发送敏感数据。

  3. 攻击示例

    • 如果一个Web应用允许用户指定用于获取数据的URL,攻击者可以利用这个功能来让服务器访问内部服务,如数据库或管理接口。

  4. 防御措施

    • 限制服务器可以访问的URL或IP地址。
    • 对用户提供的数据进行严格的验证和过滤。

针对CSRF(跨站请求伪造)和SSRF(服务器端请求伪造)这两种攻击,可以采取一系列防御措施来保护系统和数据。下面分别介绍针对这两种攻击的防护策略。

针对CSRF的防护

  1. 使用CSRF令牌

    • 在表单提交或重要的请求中使用CSRF令牌(也称为anti-CSRF令牌),确保每个请求都是用户明确意图的结果。

  2. 检查Referer头

    • 验证HTTP请求的Referer头部,以确保请求是从可信的源发起。

  3. 使用SameSite Cookie属性

    • 设置Cookie的SameSite属性,限制Cookie在跨站请求中的发送。例如,设置为SameSite=Strict可防止Cookie在跨站请求中使用。

  4. 自定义请求头

    • 在Ajax请求中使用自定义HTTP头。由于跨站请求通常不能设置自定义头,这增加了安全性。

  5. 避免GET请求进行状态改变

    • 对于任何改变状态的操作,应使用POST请求而不是GET请求。
      在这里插入图片描述

针对SSRF的防护

  1. 输入验证和过滤

    • 对所有的用户输入进行严格的验证。特别是那些用于指定资源位置(如URLs)的输入,应限制只能访问预定义的安全域名或IP地址。

  2. 禁用不必要的协议

    • 禁止应用程序使用对安全性有风险的协议,例如file://dict://ftp://等。

  3. 网络隔离和分层

    • 尽量隔离内部网络,防止服务器直接访问关键内部资源。

  4. 限制出站数据流量

    • 限制服务器发出的数据流量和请求频率,以减少潜在的危害。

  5. 使用安全列表而非黑名单

    • 使用安全列表来指定允许的服务器出站请求,而不是试图列出所有可能的恶意请求模式。

  6. 错误处理

    • 适当管理错误响应,以防泄露关于内部网络结构的信息。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可前往文末获取

如何入门学习网络安全【黑客】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)

大纲

首先要找一份详细的大纲。

在这里插入图片描述

学习教程

第一阶段:零基础入门系列教程

img

该阶段学完即可年薪15w+

第二阶段:技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

img

阶段三:高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

面试刷题

img

资料领取

上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
点此链接】领取

网安学习
关注
  • 29
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
008-Web安全基础4 - 请求伪造漏洞.pptx
10-11
一般情况下,SSRF攻击的目标是从外网无法访问的内部系统 可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的) 使用file:///协议读取本地文件 CSRF 的全称是Cross-site request ...
详谈SSRF与CSRF区别
唯以的博客
03-11 5479
CSRF (Cross-site request forgery,跨站请求伪造),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF称跨站请求伪造,XSS就是CSRF中的一种。二者区别,XSS利用的是用户对指定网站的信任,CSRF利用是网站对用户浏览器的信任。 发生条件 当用户在安全网站A登录后保持登录的状态,并在此时浏览了保存有恶意代码的另一个网站B。此时B站劫持用户的浏览器并以用户以登录的状态对A站发送非用户本人的操作。当服务端没有对这次
CSRF漏洞SSRF漏洞
默默的博客
05-08 990
中文简称:跨站请求伪造,重点主要是在跨站以及伪造两个上。攻击者盗用你的身份,以你的名义发送恶意请求。CSRF是跨站请求伪造,不攻击网站服务器,而是冒充用户在站内的正常操作。存在原因:通常是由于服务端没有对请求头做严格过滤引起的。后果:CSRF会造成密码重置,用户伪造等问题,可能会引发严重后果。这段代码根据请求的内容类型(JSON或表单数据)灵活处理密码变更的请求,提取出必要的参数(用户令牌、新密码、确认密码,以及一个疑似触发变更操作的标志)。
CSRFSSRF原理、区别、防御方法
2301_76786857的博客
12-26 2137
它是一种利用用户在已登录的网站中提交非法请求的行为,攻击者通过伪造用户提交的请求,将恶意请求发送至受信任的网站,导致用户在不知情的情况下执行恶意操作。两者区别CSRF是用户端发起请求,攻击者利用用户的Cookie信息伪造用户请求发送至服务器;而SSRF是服务端发起的请求,攻击者通过构造指定URL地址获取网页文本内容、加载指定地址的图片、下载等方式,利用存在缺陷的Web应用作为代理攻击远程和本地的服务器。5.限制请求的端口为http常用的端口,例如80、443、8080、8090等;
CSRF的理解以及跟SSRF的区别
一杯咖啡的渗透记忆
04-26 8601
CSRF理解: CSRF概念: CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。如下:其中We...
渗透测试-一文读懂XSS、CSRFSSRF、XXE漏洞原理、应用、防御
lza20001103的博客
08-25 2495
一文读懂XSS、CSRFSSRF、XXE漏洞原理、应用、防御 文章目录一文读懂XSS、CSRFSSRF、XXE漏洞原理、应用、防御一、相同点与不同点相同点不同点XXE漏洞二、防御1、XSS2、CSRF3、SSRF4、XXE三、面试题 一、相同点与不同点 相同点 XSS,CSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 不同点 XSS是服务器对用户输入的数据没有进行足够的过滤,导致客户端浏览器在渲染服务器返回的html页面时,出现了预期值之外的
YourNextBugTip:Twitter Bug赏金技巧和窍门的集合
02-06
6. **SSRF(服务器端请求伪造)**:攻击者可以利用SSRF漏洞,通过服务器发起请求到内部网络,这些通常对公众不可见。在Twitter的场景下,这可能涉及利用服务器来访问未公开的内部服务或资源。 7. **SQL Injection...
常考渗透测试面试题.pdf
09-29
本文总结了渗透测试面试题,涵盖了渗透测试的各种知识点,包括漏洞类型、漏洞原理、修复方案、工具使用、Webshell上传、SQL注入、XSS、CSRFSSRF、XML注入、逻辑漏洞、越权访问、Java和PHP框架、中间件解析漏洞等。...
BTS Pentesting Lab:BTS Pentesting Lab-一个故意易受攻击的Web应用程序-开源
05-27
该应用包含以下类型的漏洞:* SQL注入* XSS(包括基于Flash的xss)* CSRF *点击劫持* SSRF *文件包含*代码执行*不安全的直接对象引用*不受限制的文件上传漏洞*打开URL重定向*服务器Side Includes(SSI)注入和更多.....
基于Python入侵检测IDS系统1.0框架 html + css + jquery + python 3.9+django
最新发布
05-19
常见的一些攻击方式sql,xss,csrf,ssrf,arp,ddos 后期有时间的话本人会更新一个实时123456求:监控的ids/ips防火墙 先获取网络信息,并在前端然用户配置信息。 获取某一个网卡,然后嗅探监听这个网卡,如果此网站的
SSRF与CSRF
qq_48829044的博客
06-19 1662
ssrf的基础知识
CSRFSSRF比较
RMC131的博客
04-13 1037
因其是由服务器端发起的,所以能够请求到与服务器相连但与外网隔离的**内部系统。与XSS比较,XSS攻击是跨站脚本攻击CSRF是跨站请求伪造,也就是说CSRF攻击不是出自用户之手,是经过第三方的处理,伪装成了受信任用户的操作。XSS是让用户触发恶意代码,实际的操作还是用户本身进行的,只是用户是无意识的。要伪造用户的操作最好的方法还是使用XSS或链接引导等,让用户在无意识的情况下完成操作。地址过于信任,没有经过严格的检测,导致攻击者以此为跳板攻击其他服务器或内网。,向服务器发送请求。是服务器对用户提供的。
CSRFSSRF详解
剁椒鱼头没剁椒的博客
11-29 4798
  CSRF(Cross-site Request Forgery,跨站请求伪造)是一种针对网站的恶意利用。   CSRF攻击可以利用用户已经登陆或已经授权的状态,伪造合法用户发出请求给受信任的网点,从而实现在未授权的情况下执行一些特权操作。  1)首先用户登录网站,并且生产本地的cookie。   2)用户在未登陆出网站的时候,访问攻击者构建的恶意网站。   当然若你关闭网站去访问恶意网站就会避免该问题,但不是绝对的,相信在日常使用中都会存在浏览器同时打开多个页面,很少说有人去访问一个网站的时候把另外的网
浅谈一下CSRF(跨站请求伪造)和SSRF(服务器端请求伪造)漏洞形成原因,二者区别,pikachu csrfssrf复现
qq_47289634的博客
07-03 670
CSRF是一种攻击技术,利用受害者在登录状态下的身份验证信息,通过伪造请求来执行未经授权的操作。攻击者诱使受害者访问恶意网站或点击恶意链接,从而触发受害者在目标网站上执行攻击者指定的操作,如修改密码、发起资金转账等SSRF是一种安全漏洞攻击者通过在目标服务器上发起伪造的请求,使服务器发起对内部资源的请求。攻击者可以利用这个漏洞访问目标服务器内部的资源,如访问内部接口、读取文件等。SSRF通常发生在目标服务器信任用户输入,并且未对输入进行充分验证和过滤的情况下。
CSRFSSRF
bossDDYY的博客
07-27 1490
CSRFSSRF
CSRF,SSRF,重攻击区别
小宇的web博客
03-07 1951
CSRF,SSRF,重攻击区别 1.CSRF(跨站请求伪造)是服务器端没有对用户提交的数据进行随机值校验,且对http请求包内的refer字段校验不严,导致攻击者可以利用用户的Cookie信息伪造用户请求发送至服务器SSRF(服务端请求伪造)是服务器对用户提供的可控URL过于信任,没有对攻击者提供的RUL进行地址限制和足够的检测,导致攻击者可以以此为跳板攻击内网或其他服务器。 重放攻击是将截获的数据包进行重放,达到身份认证等目的,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主
浅谈csrfssrf
西部壮仔的博客
02-01 886
CSRF CSRF,本名为Cross-site requestforgery,也就是跨站请求伪造。 说到CSRF,不得不提一下XSS。CSRF看起来好像和XSS跨站脚本攻击有着“不得不说的秘密”,实则却是两个不同维度的情况。从名字上来看,同为跨站攻击,XSS攻击是跨站脚本攻击CSRF攻击是请求伪造,也就是CSRF攻击本不是出自用户之手,却经过第三方恶意攻击者的处理,伪装成了受信任用户的“亲历亲为...
csrfssrf区别
08-06
回答: CSRFSSRF 是两种不同的攻击方式。 CSRF(Cross-Site Request Forgery,跨站请求伪造)攻击是由于服务器没有对用户提交的数据进行严格的控制,导致攻击者可以利用用户的身份信息(如 cookie)伪造用户身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值