一文了解XSS,CSRF,SSRF的区别

已于 2023-03-02 22:21:17 修改
阅读量2.2k 收藏 24
点赞数 4
分类专栏: web安全 文章标签: xss csrf 前端
于 2023-03-02 22:02:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allintao/article/details/129308525
版权

前言:

本文章主要介绍一下关于XSS,CSRF,SSRF的区别

目录

前言:

一、XSS

XSS的概述

XSS的原理

XSS的分类

二、CSRF

CSRF概述

CSRF原理

三、SSRF

SSRF概述

SSRF原理

四、XSS,CSRF,SSRF区别

 

一、XSS

XSS的概述

说到XSS首先我们得知道什么是XSS,XSS全称Cross-site Scripting也就是跨站脚本攻击,这么看是不是应该念成CSS呢,但是由于在前端有一种网页技术叫CSS,学过前端开发的小伙伴应该知道CSS,这里不知道的也可以去拓展一下什么是CSS,那么言归正传为了防止混淆,故我们将Cross-site Scripting称之为XSS,在Web安全里,XSS跨站脚本攻击一直被OWASP组织评为安全漏洞危害TOP10里。

XSS的原理

简单来说XSS是利用浏览器具有能够解析JS代码的功能,恶意攻击者将恶意的JS代码嵌入Web页面,当用户浏览至此时,页面会将恶意者嵌入Web页面里的JS代码解析出来,从而达到攻击的效果,可能是个简单的恶作剧弹窗,也可能是能够窃取用户信息的恶意代码

XSS的分类

XSS一般被分为三类:反射性XSS,存储型XSS,DOM型XSS

这三种类型的危害程度一般认为:存储型XSS>反射型XSS>DOM型XSS

类型 
反射型XSS反射型XSS我们可以理解为一次性的XSS,一般是通过url请求中插入JS代码,然后随着浏览器通过响应的方式传给用户,也可能是通过站内信息,比如聊天框中没有对输入过滤,输出转义,然后攻击者将恶意的JS代码发送给受害者,从而达到窃取用户信息比如cookie的目的。
存储型XSS存储型XSS我们可以理解为持续性的XSS,比如用户输入的信息会在服务器的后台存储,服务器并没有严格对输入过滤,输出转义的配置的话,那么一段恶意的JS将永久存储在服务器中,举个例子,我们都玩过论坛,贴吧之类的社区网站,此时有个攻击者将恶意的JS代码插入留言板内,那么只要是有人浏览至带有恶意JS代码的评论区内时,恶意的JS代码就会被浏览器信息解析,那么用户的信息就可能被攻击者窃取。如果此时管理员浏览至此,是不是cookie就会被窃取,攻击者就可以通过窃取的管理员cookie登录后台。所以XSS中存储型的危害最为致命,某歌曾经就有过存储型XSS漏洞。
DOM型XSSDOM型XSS是个特殊型的XSS,它是基于文档对象型Document Object Model的一种漏洞,DOM是一个与平台编程语言无关的接口,对于浏览里而言DOM文档就是一份XML文档,由客户端的脚本通过DOM动态地输出数据到页面而不是依赖于将数据提交给服务器端,而从客户端获得DOM中的数据在本地执行,因而仅从服务器端是无法防御的。

二、CSRF

CSRF概述

CSRF全称cross-site request forgery跨站请求伪造,也被称为one click Attack(一键攻击) 或者是Session riding(会话骑行)是一种对网站的恶意利用,简单来说CSRF是攻击者盗用了你的登录信息,以你的身份模拟发送各种数据,对于服务器来说这些是以你来发送的所以是合法的,但实际上这些操作你并不知道,很懵对不对,没关系,简单来说你在酒店开了一间房,房间号为111,但是对于前台服务员他每天接受的客流量太大了,他只能通过111房卡知道你是111的住户,然后攻击者通过某种操作盗用了你的111房卡,他拿着你的房卡去刷你的门在前台服务员看来是合法的,进了你的房间想在你的房间干嘛就干嘛,比方说在你的房间里搞破坏,差不多这个意思。

CSRF原理

那么CSRF的原理呢,就是

1,受害者打开浏览器访问受信任的网站A,输入正确的用户密码后发送登录请求

2,网站A这时候看到是受害者发来的验证请求,产生了一个cookie给你,然后这个cookie就是你的身份标识

3,此时受害者在没有退出网站A时,在同一个浏览器(这里时重点,不同的浏览器的cookie是不通用的)打开了攻击者的钓鱼的网站B

4,网站B收到受害者的请求后,返回一些恶意的代码,并要求受害者向网站A发送请求(此时受害者并不知道这一系列过程)

5,这时候受害者向网站A发送了一个请求并执行了相关操作(实际上是B网站发送的但是带着的是受害者的cookie,所以服务器看来这只是一次受害者发送的合法请求)简单来说就是攻击者冒用了你的身份信息做了服务器看起来合法的操作

那么要完成一次CSRF攻击必须满足几个条件:

1,受害者登录受信任的网站A,并在本地生成了cookie

2,受害者在不登出网站A时,访问了攻击者的网站B

3,必须时同一个浏览器内,因为不同浏览器之间的cookie是不能互相使用的

三、SSRF

SSRF概述

SSRF全称就是Server-Side Request Forgery服务器端请求伪造,简单来说CSRF是盗用客户端的身份信息的话,SSRF就是伪造服务器的身份信息进行相关操作,也就是攻击者利用某某的公司的身份当作跳板来进行各种骚操作,也就是说我可以利用服务器作为我的代理进行对其它任意服务器进行攻击,也可以对该服务器本身的私网进行扫描等等一系列行为

SSRF原理

原理简单来说就是服务端提供了从其它服务器获取数据的功能,但没有对内网目标地址做过滤与限制,比如某道翻译,早些时候可以通过输入相应的IP地址进行翻译,那么此时就变成攻击者请求某道翻译某网站,那么某道将会向某网站发送一次请求,这样能理解吧,那如果我们向某道翻译请求的是127.0.0.1网站呢,总所周知127.0.0.1是个回环地址,那么如果某道翻译并没有对这个传参进行过滤,那么攻击者就可以轻易的获取到某道的内部信息了呢。

四、XSS,CSRF,SSRF区别

一句话简单概述

XSS可以理解为攻击者窃取用户的身份信息进行操作

CSRF可以理解为攻击者没有窃取用户身份信息但是他通过其它手段获取了你的一次性身份信息的利用进行操作

SSRF可以理解为攻击者利用服务器的不严谨的过滤限制,将服务器当作跳板利用进行操作

 

allintao
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨站攻击(XSS+CSRF).docx
01-05
实验目的与要求 1. 能理解XSS注入原理; 2. 能应用Low等级、Medium等级、High级别的XSS; 3. 能理解XSS的修复。 4. 能从攻击者角度、受害者角度描述CSRF; 5. 能应用Low等级、Medium等级的CSRF实现; 6. 能摸索High级别的CSRF实现; 7. 能理解CSRF的修复。 2. CSRF定义 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 3. 实验内容 利用Kali Linux对DVWA的Reflected Cross Site Scripting (XSS)/Stored Cross Site Scripting (XSS)模块,包括: 1) Low等级;(15分) 2) Medium等级;(10分) 3) High级别;(10分) 4) Impossible等级的机制以及修复、防御方法。(10分) 5) 报告撰写规范程
XSSCSRFSSRF
网络安全知识分享
09-22 8393
XSSCSRFSSRF相同不同修复方式面试题: 相同不同 相同点: XSSCSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 相同点: XSSCSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 不同点: XSS是服务器对用户输入的数据没有进行足够的过滤,导致客户端浏览器在渲染服务器返回的html页面时,出现了预期值之外的脚本语句被执行。 CSRF(跨站请求伪造)是服务器端没有对用户
XSSCSRFSSRF漏洞原理以及防御方式_xss csrf ssrf
最新发布
VN520的博客
03-25 1032
XSS(Cross Site Scripting):跨域脚本攻击。
XSSCSRF区别
weixin_42478365的博客
04-29 6029
1.CSRF CSRF(Cross-site request forgery):跨站请求伪造。 2.CSRF的攻击原理 用户是网站A的注册用户,且登录进去,于是网站A就给用户下发cookie。 从上图可以看出,要完成一次CSRF攻击,受害者必须满足两个必要的条件: (1)登录受信任网站A,并在本地生成Cookie。(如果用户没有登录网站A,那么网站B在诱导的时候,请求网站A的api接口时,会提示你登录) (2)在不登出A的情况下,访问危险网站B(其实是利用了网站A的漏洞)。 我们在讲CSRF时,一定要
xsscsrfssrf的区别
太阳照耀我走四方
07-22 328
​ 要想搞懂这三者有什么区别,首先需要知道它们的原理。
WEB漏洞-CSRFSSRF
硫酸超的博客
08-18 469
CSRF 漏洞解释 解释 攻击者盗用了你用户的身份信息,以用户的名义发送恶意请求,对服务器来说这个请求是合法用户发起的,却完成了攻击者所期望的一些操作。 利用目标用户的合法身份,以目标的名义执行某些非法参数 利用条件:已经登录系统被目标网站授权,cookie值未过期,没有二次验证 演示 靶场:pikachu 点击修改,抓数据包修改 触发这个数据包就会更改数据 写一个html 被攻击者访问这个html页面,如果对方是已经被授权登录,就会触发里面的script代码,导致信息被修改 CSRF 漏洞检测,防御
CSRFXSS区别
weixin_44475084的博客
03-23 1314
CSRF CSRF的基本概念、缩写、全称攻击原理防御措施如果把攻击原理和防御措施掌握好,基本没什么问题。 1、CSRF的基本概念、缩写、全称 CSRF(Cross-site request forgery):跨站请求伪造。 PS:中文名一定要记住。英文全称,如果记不住也拉倒。 2、CSRF的攻击原理 用户是网站A的注册用户,且登录进去,于是网站A就给用户下发cookie。 从上图...
xsscsrf区别
晗的IT生活
04-09 333
XSS是什么?它的全名是:Cross-site scripting,为了和CSS层叠样式表区分所以取名XSS。是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击的主要目的则是,想办法获取目标攻击网站的cookie,因为有了cookie相当于有了seesion,有了这...
XSS攻击和CSRF攻击及其区别
meimeib的博客
07-16 1913
XSS攻击 XSS(Cross Site Script,跨站脚本攻击)是向网页中注入恶意脚本在用户浏览网页时在用户浏览器中执行恶意脚本的攻击方式。 跨站脚本攻击分有两种形式: 反射型攻击(诱使用户点击一个嵌入恶意脚本的链接以达到攻击的目标,目前有很多攻击者利用论坛、微博发布含有恶意脚本的URL就属于这种方式) 持久型攻击(将恶意脚本提交到被攻击网站的数据库中,用户浏览网页时,恶意脚本从数据库中被加载到页面执行,QQ邮箱的早期版本就曾经被利用作为持久型跨站脚本攻击的平台)。 XSS虽然不是什么新鲜玩意,但
XSSCSRF的概念和区别
定格空间
07-15 339
XSS 全称Cross Site Scripting,名为跨站脚本攻击,黑客将恶意脚本代码植入到页面中从而实现盗取用户信息等操作。 常见的攻击情景: 1、用户A访问安全网站B,然后用户C发现B网站存在XSS漏洞,此时用户C向A发送了一封邮件,里面有包含恶意脚本的URL地址(此URL地址还是网站B的地址,只是路径上有恶意脚本),当用户点击访问时,因为网站B中cookie含有用户的敏感信息,此时用户C就可以利用脚本在受信任的情况下获取用户A的cookie信息,以及进行一些恶意操作。 这种攻击叫做反射性XSS
XSSCSRF区别
热门推荐
Fighter1028
05-02 1万+
XSS原理: 根本我个人理解XSS又叫CSS(Cross-SiteScripting跨站脚本攻击)为了不和css层叠样式表混淆,所以改成了XSSXSS是将恶意的代码插入到html页面中,当用户浏览页面时,插入的html代码会被执行,从而达到最终目的。 XSS分为三种: 反射型:这种反射型一般存在链接中,请求链接时,代码经过
详解XSSCSRF简述及预防措施
10-17
主要介绍了XSSCSRF简述及预防措施,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
XSSCSRF两种跨站攻击总结
02-26
在那个年代,大家一般用拼接字符串的方式...但最近又听说了另一种跨站攻击CSRF,于是找了些资料了解了一下,并与XSS放在一起做个比较。XSS全称“跨站脚本”,是注入攻击的一种。其特点是不对服务器端造成任何伤害,而是
xss+csrf+html练习源码.rar_XSS_csrf_csrf源码_xss源码_xss练习源码
09-20
xss反射存储型的+csrf+html注入老网站的练习源码
白帽子(4)-csrfssrf, xss区别
CPriLuke的博客
12-20 522
XSS攻击过程 攻击者发现xss漏洞 → 构造代码 → 发送给受害人 → 受害者打开 → 攻击者获取受害人的cookie → 完成攻击 攻击者:需要登录到后台完成攻击 CSRF攻击过程 攻击者发现xss漏洞 → 构造代码 → 发送给受害人 → 受害者打开 → 受害者执行代码 → 完成攻击 总结: CSRF攻击者只负责构造代码,攻击由用户实现,CSRF少了cooke获取的步骤,为什么少了呢?因为受害人在执行恶意代码的时候就已经外成了攻击,而攻击者并没有参与进来 ...
owasp漏洞常见基础安全面试题 --XSSCSRFSSRF
ouyang_ly的博客
09-09 1014
XSS跨站脚本攻击: XSS原理:将一段恶意攻击的脚本写入网站参数中,当普通用户访问网站时会自动执行攻击者留 下的攻击代码,如果xss类型为反射型,则用户会出现弹窗警告;如果类型为存储型, 那么用户访问网站的cookie值将会发送给攻击者,攻击者通过cookie值获取用户的网站 权限。 XSS存在原因:没有对网站的提交的URL数据进行过滤。 XSS的类型: 1.反射型(构造js语句实...
浅谈CSRFSSRF
pygain的博客
10-24 1万+
今天看在看《XSS跨站脚本攻击剖析与防御》的时候,里边提到了CSRFSSRF,在网络查询了这部分的资料后,简单总结了下二者的关系与不同
XSSCSRFSSRF漏洞原理以及防御方式
Love_Naive的博客
09-03 4674
这里写目录标题XSSXSS攻击原理:XSS的防范措施主要有三个:编码、过滤、校正CSRFCSRF攻击攻击原理及过程如下:CSRF攻击的防范措施:SSRFSSRF漏洞攻击原理以及方式SSRF漏洞攻击的防范措施XMLXSSCSRFSSRF的区别XSSCSRF区别 XSS XSS(Cross Site Scripting):跨域脚本攻击。 XSS攻击原理: 不需要你做任何的登录认证,它会通过合法的操作(比如在url中输入、在评论框中输入),向你的页面注入脚本(可能是js、hmtl代码块等)。 X
XSSSSRF、CSRF、XXE 漏洞的区别
gududeajun的博客
12-11 6836
XSS(跨站脚本攻击) XSS属于客户端攻击,受害者最终是用户。但特别要注意的是网站管理员也属于用户之一,这就意味着XSS可以进行“服务端”攻击,因为管理员要比普通用户的权限大得多,一般管理员都可以对网站进行文件管理,数据管理等操作,而攻击者一般也是靠管理员身份作为“跳板”进行实施攻击。 XSS攻击最终目的是在网页中嵌入客户端恶意脚本代码,最常用的攻击代码是javascript语言,但也会使用其它的脚本语言,例如:ActionScript、VBscript。而如今的互联网客户端脚本基本是基于Javasc
xsscsrf区别
07-20
XSS(跨站脚本攻击)和 CSRF(跨站请求伪造)是两种常见的网络安全攻击方式,它们的目标和实现方式不同。 XSS攻击主要针对的是网页应用中存在的漏洞,攻击者通过注入恶意的脚本代码到网页中,使得用户在浏览网页时执行该恶意代码,从而达到攻击的目的。XSS攻击可以分为存储型、反射型和DOM型三种形式。存储型XSS攻击是将恶意代码存储到服务器端,当用户访问包含恶意代码的页面时,恶意代码会从服务器端获取并执行;反射型XSS攻击是将恶意代码作为URL参数或表单提交到服务器端,服务器端将恶意代码返回给浏览器并执行;DOM型XSS攻击则是通过修改网页的DOM结构来实现攻击。 CSRF攻击则是利用用户已经登录认证的状态下,诱使用户点击恶意链接或访问恶意网页,从而触发已登录用户的操作。攻击者通过伪造请求,使用户在不知情的情况下执行了非自愿的操作。例如,攻击者可以通过发送包含恶意请求的图片链接或者钓鱼网站来实施CSRF攻击。CSRF攻击的关键在于利用了用户的身份认证信息。 综上所述,XSSCSRF的主要区别在于攻击的目标和实现方式。XSS攻击主要针对网页应用中的漏洞,注入恶意脚本代码;而CSRF攻击则利用用户已登录认证的状态下,伪造请求进行非自愿的操作。为了防范这两种攻击,开发者需要在编写代码时注意输入验证、输出编码以及限制权限等安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值