CSRF+SSRF(WEB安全攻防读书笔记)

最新推荐文章于 2024-03-25 10:17:18 发布
最新推荐文章于 2024-03-25 10:17:18 发布
阅读量845 收藏 1
点赞数 1
分类专栏: OWASP

0xx1 CSRF

  1. 简介

SRF(跨站请求伪造),也被称为One Click Attack 或Session Riding 通常缩写为CSRF 或 XSRF,是一种网站的恶意利用,通过伪装成受信任用户请求受信任网站进行攻击

  1. 原理

利用目标用户的身份,一目标用户的名义执行非法操作(包括收发邮件,购买商品等)

  1. 利用 (蠕虫攻击)
  1. 找到网站发博文页面,截取发送文章的数据包,在BurpSuite中右键,自动构造CSRF PoC,即可生成测试CSRF漏洞的测试代码
  2. 将测试代码发布到网站,并与原网站在同一浏览器打开,即可触发CSRF漏洞,目标用户会自动发送文章

0xx2 SSRF

  1. 简介

SSRF(服务器端请求伪造)是一种由攻击者构造请求,服务端发起请求的漏洞一般目标为内部系统

  1. 原理

SSRF大多由于服务端提供了从其他服务器应用获取数据的功能,且没有目标地址进行过滤

  1. 方式
    1. 对外网,服务器所在的内网,本地进行端口扫描,获取一些服务的banner信息
    2. 攻击运行在内网或本地的应用程序
    3. 对内网WEB应用进行指纹识别,识别企业内部的资产信息
    4. 攻击内外网的WEB应用,主要是使用HTTP GET请求就可以实现的攻击(struts2 SQLI等)
    5. 利用file协议读取本地文件等
  2. 利用

若存在SSRF漏洞,在此URL后拼接内网地址,会泄露内网信息

拼接file:///C:/... 可以读取本地文件

小英雄宋人头
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu之ssrf
weixin_44940180的博客
08-14 2558
一、ssrf(curl) 发现通过url获取资源 正常访问 尝试将参数修改,探测服务器本地的80端口,得到返回信息 或者可以将127.0.0.1更改为内网中其他IP地址 获取hosts文件 探测内网web应用指纹识别 二、ssrf(file_get_content) file_get_contents() 把整个文件读入一个字符串中 获取源码,将其base64解码可获得源码 读取phpinfo.php代码内容显示为base64的形式 ?file=php://filter/read=conve
Pikachu靶场之SSRF服务器端请求伪造
Miracle_ze的博客
08-29 870
SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造。一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。...
pikachu靶场练习——SSRF详解
qq_42176496的博客
09-06 5329
pikachu靶场——SSRF详解
SSRF漏洞原理和实验
gl620321的博客
06-02 4101
一.SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方...
XSS、CSRFSSRF漏洞原理以及防御方式_xss csrf ssrf
最新发布
VN520的博客
03-25 1009
XSS(Cross Site Scripting):跨域脚本攻击。
CSRFSSRF详解
剁椒鱼头没剁椒的博客
11-29 4320
  CSRF(Cross-site Request Forgery,跨站请求伪造)是一种针对网站的恶意利用。   CSRF攻击可以利用用户已经登陆或已经授权的状态,伪造合法用户发出请求给受信任的网点,从而实现在未授权的情况下执行一些特权操作。  1)首先用户登录网站,并且生产本地的cookie。   2)用户在未登陆出网站的时候,访问攻击者构建的恶意网站。   当然若你关闭网站去访问恶意网站就会避免该问题,但不是绝对的,相信在日常使用中都会存在浏览器同时打开多个页面,很少说有人去访问一个网站的时候把另外的网
pikachu--SSRF
firecjh的博客
06-10 226
制造恶意的payload去获取后台的PHP源码并将结果转换为base64。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。若没有数据返回或者返回时间延迟较大,就说明3308端口没有开放。SSRF(file_get_content)进入测试页面。发现返回数据库的版本信息,就说明开启了3306端口。)读取本地文件(换成自己电脑的本地文件)读取远程文件(换成自己电脑的远程文件)SSRF(curl)进入测试页面。伪协议文件包含读取源代码,加上。代码执行,看不到源代码内容。编码输出,不然会直接当做。
pikache靶场通关——SSRF攻击
p36273的博客
07-01 1029
SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者----->服务器---->目标地址根据后台使用的函数的不同,对应的影响和利用方法又有不一样PHP中下面函数的使用不当会导致SSRF: file_get_contents() fsockopen() curl_exec()如果一
第29天:WEB漏洞-CSRFSSRF漏洞案例讲解1
08-03
1、当用户发送重要的请求时需要输入原始密码 3、检验 referer 来源,请求时判断请求链接是否为当前管理员正在使用的页面(管理员在编辑文章, 4、设置验证码
Web应用安全CSRF进阶.pptx
06-18
CSRF进阶 CSRF进阶 1、CSRF基础攻击 一句话概括CSRF:攻击者盗用、伪造受害者的身份,用受害者的名义发送恶意请求,而这种恶意请求在服务端看起来是正常请求。 CSRF进阶 2、CSRF+XSS 跨站请求伪造(CSRF)和跨站脚本...
Web安全的三个攻防姿势
02-25
我们最常见的Web安全攻击有以下几种1.XSS跨站脚本攻击2.CSRF跨站请求伪造3.clickjacking点击劫持/UI-覆盖攻击下面我们来一一分析跨站脚本攻击(CrossSiteScripting),为了不和层叠样式表(CascadingStyleSheets,CSS...
29 WEB漏洞-CSRFSSRF漏洞案例讲解-附件资源
03-02
29 WEB漏洞-CSRFSSRF漏洞案例讲解-附件资源
浅谈csrfssrf
西部壮仔的博客
02-01 857
CSRF CSRF,本名为Cross-site requestforgery,也就是跨站请求伪造。 说到CSRF,不得不提一下XSS。CSRF看起来好像和XSS跨站脚本攻击有着“不得不说的秘密”,实则却是两个不同维度的情况。从名字上来看,同为跨站攻击,XSS攻击是跨站脚本攻击,CSRF攻击是请求伪造,也就是CSRF攻击本不是出自用户之手,却经过第三方恶意攻击者的处理,伪装成了受信任用户的“亲历亲为...
CSRFSSRF
bossDDYY的博客
07-27 1449
CSRFSSRF
Webgoat-CSRF/SSRF
hee_mee的博客
07-21 1067
zeroNil
Pikachu漏洞练习平台之SSRF(服务器端请求伪造)
Welcome To Myon'Blog !
11-17 601
file_get_contents() 函数用于将文件的内容读入到一个字符串中,和file() 一样,不同的是 file_get_contents() 把文件读入到一个字符串。关于第一题,curl包含了用于程序开发的libcurl,libcurl支持http、https、ftp、gopher、telnet、dict、file和ldap协议。,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。使用php://filter(用于读取源码)
【Pikachu】SSRF 服务器端请求伪造
过期的秋刀鱼
08-21 306
libcurl同时也支持HTTPS认证、HTTP POST、HTTP PUT、 FTP 上传(这个也能通过PHP的FTP扩展完成)、HTTP 基于表单的上传、代理、cookies和用户名+密码的认证。,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。PHP支持的由Daniel Stenberg创建的libcurl库允许你与各种的服务器使用各种类型的协议进行连接和通讯。根据后台使用的函数的不同,对应的影响和利用方法又有不一样。
csrfssrf的区别,攻击如何防护
白帽子凯哥聊黑客
12-14 1711
CSRF(跨站请求伪造)和SSRF(服务器端请求伪造)都是网络安全中的常见攻击类型,但它们的目标和攻击方式有所不同。理解这两种攻击的区别对于有效地防御它们至关重要。CSRFSSRF的主要区别在于攻击的发起者和目标。CSRF利用了用户的浏览器来攻击用户已经认证的Web应用,而SSRF直接利用了服务器端应用来发起对其他系统的请求。两者都需要通过严格的输入验证和适当的安全措施来防御。 目标:CSRF攻击目标是利用网站用户的浏览器,迫使用户在已认证的Web应用中执行非预期的操作。工作原理:攻击示例:防御措施:目标
pikachu--ssrf(Server-Side Request Forgery):服务器端请求伪造
qq_43660551的博客
05-17 580
PHP中导致ssrf的函数:file_get_contents()、fsockopen()、curl_exec()。 一、curl_exec(): 通过URL语法在命令行下工作的文件传输工具。访问其他地址上的资源。curl支持很多协议,有http、https、ftp、gopher、Telnet、dict、file、ldap。 1.原理: 服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制。攻击者传入恶意地址,受害人访问恶意地址,导致受到攻......
csrfssrf区别
08-06
回答: CSRFSSRF 是两种不同的攻击方式。 CSRF(Cross-Site Request Forgery,跨站请求伪造)攻击是由于服务器没有对用户提交的数据进行严格的控制,导致攻击者可以利用用户的身份信息(如 cookie)伪造用户身份,向服务器发送请求。攻击者可以通过构造特定的请求,诱使用户在受信任的网站上执行恶意操作,从而实现攻击目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值