CSRF漏洞与XSS、SSRF的区别

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量886 收藏 20
点赞数 15
文章标签: csrf xss 网络 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_74953689/article/details/140720903
版权

CSRF简介

CSRF (Cross-Site Request Forgery),即跨站请求伪造,也称为One Click Attack,一键攻击,因为其通常会通过一个图片或者链接并诱导用户去点击,当用户点击这个图片或者链接后(这个链接通常包含了一些攻击性的操作和参数,即所谓的伪造的请求)就会以用户的身份向服务器发起这个伪造的请求,服务器收到这个伪造的请求后,就会认为是用户自己许可的操作,导致用户数据丢失等。

由于CSRF是伪造用户请求,并且以用户的身份向服务器发起请求,导致用户数据丢失,所以用户必须先登录获取对应的登录cookie之后,伪造的请求才会生效,才会导致用户数据丢失。

所以CSRF攻击的前提是:

  • 用户必须先登录信任网站,并且在本地生成对应的cookie;
  • 在用户没有登出的情况下,访问了危险网站;

DVWA-Low演示

1、首先输入两个不同的密码查看页面的回显,发现URL回显了具体值

image-20240724161426695

2、那我们直接在URL上修改密码,发现直接修改成功了,这就是最简单的CSRF。

image-20240724161543833


CSRF与SSRF、XSS的区别

XSS:通过在网页中嵌入恶意的客户端脚本(通常是JavaScript)进行攻击。例如,在论坛发帖中插入一段恶意的JavaScript代码,这段代码如果包含请求外部服务器的内容,就是一种XSS攻击!

CSRF:也叫XSRF,是一种伪装成用户的攻击手段。在用户不知情的情况下,攻击者(由客户端发起)会发送一些用户本不愿意发出的请求,如恶意发帖、删帖、改密码、发邮件等。

SSRF:一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人或者跳板

XSS与CSRF的区别

很多人容易混淆XSS和CSRF,虽然它们经常一起提及,但实际上是两种不同的攻击方式,目的也不同。

  • XSS:主要是一种技术手段,通过在网页中注入恶意脚本来攻击。
  • CSRF:则是一种攻击形式,通过伪造用户的请求来达到攻击目的。

通常情况下,CSRF攻击是通过XSS实现的,这也是为什么CSRF有时被称为XSRF(用XSS手段实现的伪造请求)。

不过,CSRF不一定要通过XSS来实现,也可以通过其他方式,如直接使用命令行伪造请求,只要通过合法验证即可。

  • XSS:重点在于如何实现(写一段恶意JavaScript脚本注入到网页中,用户访问后就会触发)。
  • CSRF:重点在于结果(只要发送了伪装成用户的请求,就是一次CSRF攻击)。

CSRF 与 XSS 的根本差异

相同点CSRF和XSS都是客户端攻击,它们滥用同源策略,利用web应用程序和不知情的用户之间的信任关系。

差异

1、XSS攻击遵循双向攻击模式,允许攻击者执行恶意脚本、访问响应,并将后续敏感数据发送到攻击者选择的目的地。

CSRF是一种单向攻击机制,这意味着攻击者只能发起HTTP请求,但不能检索已发起请求的响应。

2、CSRF攻击要求经过身份验证的用户处于活动会话中,而XSS攻击则不需要。

在XSS攻击中,只要用户登录,就可以存储和交付有效载荷。

3、CSRF攻击的范围有限,仅限于用户可以执行的操作,例如点击恶意链接或访问黑客的网站。

相反,XSS攻击提供执行恶意脚本来执行攻击者所选择的任何活动,从而扩大了攻击的范围。

针对的攻击目标

SSRF针对服务器

CSRF针对用户

XSS针对客户端浏览器

攻击方式

  • XSS攻击者通常通过反射型XSS、存储型XSS和DOM型XSS三种方式来实现。

    反射型XSS是将恶意脚本嵌入到网页中,当用户访问该页面时,脚本被执行;

    存储型XSS是将恶意脚本存储在目标网站的数据库中,当其他用户访问受影响的页面时,脚本被执行;

    DOM型XSS是通过修改页面的DOM结构来执行恶意脚本。

  • SSRF让服务器发起针对内网的请求

  • CSRF欺骗用户点击恶意链接访问网站

防御方式

SSRF:

1、需要禁用一些没有必要开放的端口和协议;

2、限制用户的输入;

3、只允许用户选择预定义的URL;

4、使用白名单进行过滤;

5、只允许受信任的用户访问已知的安全的目标网站和URL;

6、禁止页面跳转;

7、限制内网的访问权限

CSRF:

1、采用Token、Referer进行验证

2、尽量使用GET请求

3、使用SameSite Cookie属性增强Cookie的安全性,不让其随跨站请求而发送

4、验证码登录

XSS:

1、输入验证:对用户输入的数据进行过滤和校验,防止恶意脚本的注入。

2、HttpOnly标记:在设置Cookie时,添加HttpOnly标记,防止恶意脚本通过document.cookie获取Cookie信息。

3、使用CSP(内容安全策略)设置,限制浏览器执行某些资源的来源,使攻击者无法注入有害代码。

4、输出编码:对输出到Web页面的数据进行编码,防止恶意脚本的执行。

5、使用安全的框架和库,如ASP.NET MVC、Spring Security等。


参考文章:javascript - 用大白话谈谈XSS与CSRF - 傍晚八点半 - SegmentFault 思否

xianrenzhangmen
关注
  • 15
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SecExample:JAVA 漏洞靶场 (Vulnerability Environment For Java)
07-24
star:[CSRF漏洞]:glowing_star::glowing_star:[SSRF漏洞]:glowing_star::glowing_star:[CORS漏洞]:glowing_star::glowing_star::glowing_star::glowing_star:[反序列化漏洞-Fastjson反序列化]:glowing_star::glowing...
网站各种安全漏洞术语及其解释
03-10
2. 跨站脚本攻击(Cross-Site Scripting, XSS):XSS分为反射型、存储型和DOM型。攻击者利用网站没有正确过滤用户输入,将恶意脚本嵌入到网页中,当其他用户访问时,脚本被执行,可能导致信息泄露或被控制。 3. 跨...
一文了解XSSCSRFSSRF的区别
allintao的博客
03-02 2434
本文章主要简单介绍一下关于XSS,CSRF,SSRF的区别
使用dvwa环境进行csrf漏洞练习;ssrf漏洞xss漏洞csrf漏洞区别
m0_52341820的博客
04-14 5313
csrf漏洞的原理是?如何防御和利用csrf漏洞。 当我们打开或登录某个网站后,浏览器与网站所存放的服务器将会产生一个会话,在会话结束前,用户就可以利用具有的网站权限对网站进行操作(如:发表文章、发送邮件、删除文章等)。会话借宿后,在进行权限操作,网站就会告知会话超期或重新登录。当登录网站后,浏览器就会和可信的站点建立一个经过认证的会话。所有通过这个经过认证的会话发送请求,都被认定为可信的行为,例如转账、汇款等操作。当这个会话认证的时间过长或者自主结束断开;必须重新建立经过认证的可信安全的会话。CSRF
网络安全笔记 -- CSRF漏洞SSRF漏洞
swy66的博客
09-10 2673
CSRF漏洞SSRF漏洞
XSSSSRF、CSRF、XXE 漏洞区别
gududeajun的博客
12-11 7187
XSS(跨站脚本攻击) XSS属于客户端攻击,受害者最终是用户。但特别要注意的是网站管理员也属于用户之一,这就意味着XSS可以进行“服务端”攻击,因为管理员要比普通用户的权限大得多,一般管理员都可以对网站进行文件管理,数据管理等操作,而攻击者一般也是靠管理员身份作为“跳板”进行实施攻击。 XSS攻击最终目的是在网页中嵌入客户端恶意脚本代码,最常用的攻击代码是javascript语言,但也会使用其它的脚本语言,例如:ActionScript、VBscript。而如今的互联网客户端脚本基本是基于Javasc
漏洞赏金职业生涯.pdf
10-06
网络安全渗透测试漏洞】与【漏洞赏金职业生涯】是网络安全领域的关键话题,主要涉及的是发现、报告和修复软件系统中的安全漏洞,以及以此为职业的“Bug Bounty Hunter”(漏洞赏金猎人)的成长路径。以下是对这些...
hackerone-reports:HackerOne的最新披露的报告
04-05
HackerOne报告的顶部。 所有报告的原始信息都存储在data.csv 。 更新data.csv脚本是用Python 3编写的,并且需要selenium 。 每个脚本都包含一些有关其工作方式的信息。 脚本的运行顺序: fetcher.py filler.py rater...
web常见漏洞思维导图.rar
03-04
网络安全领域,Web常见漏洞是每一个IT专业人员都需要深入了解的重要课题。"web常见漏洞思维导图.rar"这个压缩包文件提供了对这些漏洞的系统性概述,涵盖了漏洞的原理和利用方式,这对于渗透测试和网络安全防护具有...
pikachu 之CSRF(跨站请求伪造)get和post型
LIU6636LIU的博客
07-23 650
pikachu 之CSRF(跨站请求伪造)get和post型
记一次因敏感信息泄露而导致的越权+存储型XSS
2301_80127209的博客
07-23 590
可能各位师傅会有苦于不知道如何寻找测试目标的烦恼,这里我惯用的就是寻找可进站的思路。这个思路分为两种,一是弱口令进站测试,二是可注册进站测试。依照这个思路,我依旧是用鹰图进行了一波资产的搜集。
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 305
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 773
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 940
DNS概述。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 929
使用WebSocket协议调用群发方法将消息返回客户端页面
【计算机网络】OSPF单区域实验
m0_65787507的博客
07-26 908
DR和BDR是由同一网段中所有的路由器根据路由优先级和Router ID通过Hello报文选举出来的,只有优先级大于0的路由器才具有选举资格。进行DR/BDR选举时每台路由器将自己选出的DR写入Hello报文中,发给网段上的每台运行OSPF协议的路由器。如果DR或BDR失效,或者有新的路由器加入网络并希望成为DR或BDR,那么它们将参与新的选举过程。4:非DR路由器将自己的LSA发送给DR,然后DR将这些LSA泛洪到整个区域,使所有路由器获得一致的LSDB,从而确保区域内路由器都能计算出相同的最短路径树。
通信原理-思科实验五:家庭终端以太网接入Internet实验
sinat_39522506的博客
07-24 410
实验五 家庭终端以太网接入Internet实验。接着配置IP地址池和虚拟模板 开启宽带拨号。1.按照上图选择对应的设备,并连接起来。5.为路由器R1配置静态路由项。7.完成终端PC2 IP配置。
Hyperledger Fabric 网络体验 - 网络启动过程概览
ALONG的博客
07-25 496
作为第一次Fabric网络体验,网络启动主要包含三个操作,分别是生成配置文件、启动网络和操作网络。执行完指令能看到fabric已经启动。
以下php代码会造成 (2分) A SQL注入 B XSS C SSRF D CSRF
06-08
代码如下: ...if(isset($_GET['submit'])){ ...该代码存在SQL注入漏洞,攻击者可以在`username`或`password`参数中注入恶意SQL语句,从而导致数据库被攻击者控制,或者获取到敏感信息。 答案:A SQL注入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值