CSRF

一.CSRF 跨站请求伪造

原理就是CSRF攻击者在用户已经登录目标网站之后，诱使用户访问一个攻击页面，利用目标网站对用户的信任，以用户身份在攻击页面对目标网站发起伪造用户操作的请求，达到攻击目的。

二.防御

1.验证 HTTP Referer 字段

它记录了该 HTTP 请求的来源地址。比如说点击一个按钮提交信息，这个请求的referer就是这个按钮所在的页面的URL，如果是别的第三方的网站的请求，那这个referer就是第三方网站的URL。所以只需要添加一个拦截器来接检查Referer的值就可以，简单易行。
但是个浏览器对于 Referer 的具体实现可能有差别，并不能保证浏览器自身没有安全漏洞。事实上，对于某些浏览器，比如 IE6 或 FF2，目前已经有一些方法可以篡改 Referer 值。况且对于最新的浏览器，黑客已经不能改referer的值了，不过因为refer会记录用户的访问来源，有些用户会认为这样侵犯隐私，因此可以设置请求不提供referer。那么接收的网站就可能会认为是CSRF攻击。

2.使用token验证

CSRF 攻击之所以能够成功，是因为黑客可以完全伪造用户的请求，该请求中所有的用户验证信息都是存在于 cookie 中，因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的 cookie 来通过安全验证。要抵御 CSRF，关键在于在请求中放入黑客所不能伪造的信息，并且该信息不存在于 cookie 之中。

可以在 HTTP 请求中以参数的形式加入一个随机产生的 token，并在服务器端建立一个拦截器来验证这个 token，如果请求中没有 token 或者 token 内容不正确，则认为可能是 CSRF 攻击而拒绝该请求。

这种方法要比检查 Referer 要安全一些，token 可以在用户登陆后产生并放于 session 之中，然后在每次请求时把 token 从 session 中拿出，与请求中的 token 进行比对，但这种方法的难点在于如何把 token 以参数的形式加入请求。

对于 GET 请求，token 将附在请求地址之后，这样 URL 就变成 http://url?csrftoken=tokenvalue。 而对于 POST 请求来说，要在 form 的最后加上 ，这样就把 token 以参数的形式加入请求了。

但是，在一个网站中，可以接受请求的地方非常多，要对于每一个请求都加上 token 是很麻烦的，并且很容易漏掉，通常使用的方法就是在每次页面加载时，使用 javascript 遍历整个 dom 树，对于 dom 中所有的 a 和 form 标签后加入 token。这样可以解决大部分的请求，但是对于在页面加载之后动态生成的 html 代码，这种方法就没有作用，还需要程序员在编码时手动添加 token。

该方法还有一个缺点是难以保证 token 本身的安全。特别是在一些论坛之类支持用户自己发表内容的网站，黑客可以在上面发布自己个人网站的地址，由于系统也会在这个地址后面加上 token，黑客可以在自己的网站上得到这个 token，并马上就可以发动 CSRF 攻击。

为了避免这一点，系统可以在添加 token 的时候增加一个判断，如果这个链接是链到自己本站的，就在后面添加 token，如果是通向外网则不加。不过，即使这个 csrftoken 不以参数的形式附加在请求之中。黑客的网站也同样可以通过 Referer 来得到这个 token 值以发动 CSRF 攻击。这也是一些用户喜欢手动关闭浏览器 Referer 功能的原因。

3. 添加验证码

验证码，强制用户必须与应用进行交互，才能完成最终请求。在通常情况下，验证码能很好遏制CSRF攻击。

4.尽量使用POST

三、SSRF

SSRF(Server-Side Request Forgery)，服务器端请求伪造，利用漏洞伪造服务器端发起请求，从而突破客户端获取不到数据限制。

那么SSRF 可以做什么呢？

1.内外网的端口和服务扫描

2.主机本地敏感数据的读取

3.内外网主机应用程序漏洞的利用

4.内外网Web站点漏洞的利用

1.如何利用

利用file协议读取本地文件
对服务器所在内网、本地进行端口扫描，获取一些服务的banner信息
攻击运行在内网或本地的应用程序
对内网web应用进行指纹识别，识别企业内部的资产信息
攻击内外网的web应用，主要是使用HTTP GET请求就可以实现的攻击

利用file协议读取本地文件
针对特定目标攻击，隐藏位置。

2漏洞挖掘

漏洞挖掘：在链接中看到了存在url类型的参数的话，就可以尝试是否存在SSRF漏洞，
以下是常见的url中的关键字：   

• share
• wap
• url
• link
• src
• source
• target
• u
• 3g
• display
• sourceURl
• imageURL
• domain

3、实例

现在服务器上有一个ssrf.php的页面，该页面的功能是获取URL参数，然后将URL的内容显示到网页页面

我们访问该链接：http://127.0.0.1/DoraBox/ssrf/ssrf.php?url=http://127.0.0.1/DoraBox/1.php&submit=submit ，它会将1.php页面显示

1.php 文件里面写了<?php phpinfo();?>

1.我们可以将URL参数换成内网的地址，则会泄露服务器内网的信息。

2.将URL换成 file:// 的形式，就可以读取本地文件。这和文件包含漏洞很类似！
如下，我们可以读取服务器host文件的信息

file://C:\Windows\System32\drivers\etc\hosts 成功读取到hosts文件里面的内容

四、防御

1.限制请求的端口。只能为web端口，只允许访问http和https的请求(禁掉file协议)
2.添加黑白名单。限制不能访问内网的ip，以防止对内网进行攻击
3.双向过滤，严格限定，屏蔽返回的详细信息
4.检索直接发起的请求。