学习两个跨站请求伪造--csrf和ssrf

最新推荐文章于 2024-11-04 15:50:58 发布
最新推荐文章于 2024-11-04 15:50:58 发布
阅读量230 收藏
点赞数
分类专栏: # 渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duan_qiao925/article/details/117791825
版权

写在开头

不谦虚,真的菜,如有错误请在评论区给出大佬高见,还请诸位轻点骂。

CSRF(Cross-site request forgery)

CSRF到底是个啥

CSRF有个生动形象的名字,是为跨站请求伪造。跨站请求为造最核心的就是攻击者偷偷使用受害人已经成功成功的的身份认证(偷你的身份冒充你干坏事)。

为啥会产生CSRF

  • 一方面是开发者不够谨慎,编写的Web应用程序存在漏洞导致恶意利用;
  • 另一方面因为Web浏览器对于Cookie和HTTP身份验证的回话信息的处理存在一定的缺陷;
  • 服务器对于浏览器过于信任,相信从该浏览器发出的请求都是正确的,却没有区分这是用户主动发送的请求,还是模拟用户行为发出来的。

CSRF常见的防护方法

  1. 使用Referer验证,容易被抓包修改Referer来绕过 。
  2. 使用随机token,并验证。
  3. 关键请求使用验证码。

SSRF(服务端请求伪造):Server-Side Request Forgery

目标特点:从外网无法直接访问内网
原因:服务端提供了从其他服务器应用获取数据的功能,但是对目标地址没有做过滤与限制。

SSRF怎么挖

从WEB功能上找
  1. 分享:通过URL地址分享网页内容
  2. 在线翻译:通过URL地址把翻译对应文本的内容。如:百度、有道等。
  3. 图片加载与下载:通过URL地址加载与下载图片。
  4. 图片、文章收藏功能。
  5. 转码服务:通过URL地址将原地址的网页内容调优时期适合手机屏幕浏览。
  6. 未公开的api实现以及其他调用URL的功能。
从URL关键字中寻找

在这里插入图片描述

SSRF能干点啥

  1. 可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的 banner 信息。(Banner信息,欢迎语,在banner信息中可以得到软件开发商,软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击。)
  2. 攻击运行在内网或本地的应用程序(比如溢出)
  3. 对内网 WEB 应用进行指纹识别,通过访问默认文件实现
  4. 攻击内外网的 web 应用,主要是使用 GET 参数就可以实现的攻击(比如 Struts2,sqli 等)
  5. 利用 file 协议读取本地文件等

参考:https://cloud.tencent.com/developer/article/1586099

ddryj
关注
专栏目录
CSRF跨站请求伪造)和SSRF(服务端请求伪造)漏洞复现:风险与防护方法
weixin_43263566的博客
08-30 865
CSRF漏洞指的是攻击者利用受害者的身份,在其不知情的情况下发送恶意请求给目标网站。由于目标网站无法区分恶意请求和正常请求,因此会执行该请求。这使得攻击者能够以受害者的名义执行一些不被授权的操作,例如更改密码、发表言论、转账等。不过我这里是测试就直接在浏览器打开脚本复现成功,其他类型的攻击方式操作也是这样。SSRF漏洞指的是攻击者通过操纵目标Web应用程序中的请求来发起伪造请求。攻击者利用这种漏洞可以访问应用程序所在服务器上的本地资源,或者攻击内部网络中的其他系统,并执行恶意操作。
OWASP学习CSRFSSRF攻击
s11show_163的博客
02-14 559
xss和csrf的区别: 一个用户有一个支付功能,如果是csrf漏洞可以编写esp发送给用户,用户点击之后会返回给我们黑客是xss如果不需要返回直接执行了转账请求就是csrfcsrf跨站请求伪造,我们攻击者只要提供一个伪造的页面就可以。 用户有自己的cookie,如果是在登录状态下则点击某连接就直接进行转账,不像上节课讲的获取cookie然后黑客复现cookie进行转账。 进入留言板管理员界...
CSRF(跨站请求伪造)和SSRF(服务端请求伪造)
qq_44897253的博客
12-09 440
CSRF跨站请求伪造CSRF是利用了服务端对客户端的信任,是一种挟制用户在当前已登录的web应用程序上执行非本意操作的攻击方法。简单来说就是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾认证过的网站并进行一些操作从而达到攻击效果。 SSRF(服务端请求伪造) 服务端提供了从其他服务器应用获取数据的功能,但没对目标地址做严格过滤和限制,导致攻击者可以通过任意网址让后端服务器对其发送请求,并返回该目标地址的请求数据。
请求伪造漏洞CSRFSSRF
ZY95001的博客
09-15 160
一、 二、 三、 四、 五、 六、 七、 八、 九、 十、
23、SSRF--服务器端请求伪造
WX公众号-小白学安全
04-02 212
文章目录简介SSRF形成原因SSRF能做什么怎么找SSRF产生漏洞PHP函数防范SSRF/CSRF/XSS区别 简介 ​ SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞 利用一个可发起网络请求的服务器当作跳板来攻击其他服务 SSRF形成原因 ​ 服务端提供了从其他服务器获取数据的功能,但没有对内网目标地址做过滤与限制 SSRF能做什么 扫描内部网络 向内部任意主机的任意端口 发送 精心构造的数据包(payload
跨站请求伪造-CSRF利用案例+SSRF
xiaoheizi的博客
07-02 222
(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但自己的qq号或其他的号就被盗了。:小黑子在登录后台管理自己网站的时候,突然有人给小黑子说有少妇视频,随后给小黑子发了个URL链接,小黑子直接点了进去,GG!将文件放置到能让小黑子访问到的服务器下,加小黑子好友,将地址链接发送给小黑子,告诉小黑子是少妇视频。
【開山安全笔记】跨站请求伪造CSRF
開山安全,無限进步
01-17 843
谁“偷”了我的cookie?
Web安全 - 跨站请求伪造CSRF(Cross Site Request Forgery)
小工匠
09-29 1885
CSRF (Cross-Site Request Forgery,跨站请求伪造) 是一种攻击方式,攻击者诱导用户在不知情的情况下发起非授权的请求。例如,用户在登录某个站点后,攻击者通过社交工程等手段诱使用户点击包含恶意请求的链接,利用用户已登录的状态,发起用户意图之外的操作,如转账、修改账户设置等。:在每次受保护的请求中,服务器生成一个唯一的CSRF Token,注入到表单或请求头中。:对于敏感操作,可以要求用户进行额外的身份验证,如验证码或短信验证,防止攻击者即便利用用户的认证状态,也无法完成关键操作。
第29天:WEB漏洞-CSRF(跨站脚本伪造)和SSRF(服务器端请求伪造)
cailme的博客
07-01 267
渗透测试day29
【网络安全】-ssrf服务器请求伪造攻击-burp
weixin_65311462的博客
09-13 1213
由hacker构造请求,利用存在缺陷的Web应用作为代理,让服务端发起请求。hacker利用后端系统中未严格校验用户输入或存在其他漏洞的功能,如文件包含、URL重定向等,通过构造恶意的URL或请求,诱使后端系统向攻击者指定的目标发送请求。攻击的ssrf攻击运行在内网或本地的应用程序,利用fle协议读取本地文件,可以对内网,本地进行端口扫描,获取一些服务(banner)的信息,仅仅使用get参数就可以实现对内外网的攻击。
csrf&ssrf漏洞详解
weixin_56714714的博客
07-25 1509
CSRF 什么是CSRF跨站请求伪造也叫CSRF/XSRF 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 CSRF攻击的危害 CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求 CSRF危害:以你的名义发送邮件,发
CSRFSSRF与XXE
j1044957016的博客
05-31 682
文章目录前言一、CSRF1.CSRF的简介2.CSRF的防御与检测二、SSRF1.SSRF简介2.SSRF容易出现的地方3.SSRF会造成的危害4.防御措施总结 前言 系统的梳理下CSRFSSRF的知识点 一、CSRF 1.CSRF的简介 CSRF又称跨站请求伪造,XSS就是CSRF中的一种。跨站请求伪造指的是伪造客户端请求。 发生条件: 用户在正常网站A登录的情况下 访问了保存有恶意代码的另一个网站B B网站劫持用户的登陆状态以用户的身份对网站A发送请求,一般是劫持了COOKIE信息。 当服务端对这
PHP不良事件上报系统源码,医院安全不良事件管理系统,基于 vue2+element+ laravel框架开发
m0_67098612的博客
11-04 359
不良事件上报系统通过 “事前的人员知识培训管理和制度落地促进”、“事中的事件上报和跟进处理”、 以及 “事后的原因分析和工作持续优化”,结合预存上百套已正在使用的模板,帮助医院从对护理事件、药品事件、医疗器械事件、医院感染事件、输血事件、意外事件、职业暴露事件、后勤保障事件、信息安全事件、消防事件、工程事件、质量安全事件等各类不良事件进行管理的软件。(跌倒事件,坠床事件,压疮事件,管路滑脱事件,给药差错事件,烧伤/烫伤事件,输液反应事件,病人走失事件,消毒供应事件,其他事件)
安全合规:沃尔玛自养号测评技术搭建要点
最新发布
m0_61644681的博客
11-04 331
通过精细化的管理和运营,可以确保自养号体系的安全性和有效性,为卖家在沃尔玛平台上提升商品权重和销量提供有力支持。利用国外服务器在云端搭建安全终端,全面阻断沃尔玛平台对设备底层硬件参数的检测,确保账号操作无法被追踪至真实设备。为每个账号分配独立的虚拟环境,避免硬件参数的重复和关联。保持测评环境的更新与升级,确保硬件参数、IP地址、浏览器环境等信息的时效性和安全性。根据账号的活跃度和购买历史,灵活调整运营策略,确保账号行为的自然性。采用先进的指纹浏览器技术,结合隐私插件,为每个账号创建一个独立的浏览器环境。
ICT网络赛道安全考点知识总结4
m0_72765822的博客
11-04 512
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
Linux系统安全配置
qq_24442273的博客
10-28 1148
【代码】Linux系统安全配置。
挂钩图像分割安全状态与危险状态识别系统:更新创新流程
lzmlzm89的博客
11-02 881
数据集信息展示在本研究中,我们使用了名为“test1”的数据集,以支持改进YOLOv8-seg的挂钩图像分割安全状态与危险状态识别系统的训练与验证。该数据集专门设计用于处理与安全相关的图像分类任务,旨在提高系统对不同安全状态的识别能力,从而为实际应用提供更为精准的安全监测解决方案。“test1”数据集包含三种主要类别,分别为“安全状态”、“危险状态_1”和“危险状态_2”。这些类别的选择反映了在实际应用中可能遇到的多样化安全场景,能够有效地模拟和识别不同的安全与危险状态。
漫途焊机安全生产监管方案,提升安全生产管理水平!
mantoo2014的博客
11-01 347
随着智能制造时代的到来,企业安全生产管理的重要性日益凸显。因此,利用物联网技术和设备监控技术加强焊机安全生产监管,成为企业提升安全生产管理效率、降低安全事故率的重要手段。漫途焊机安全生产监管方案,凭借其物联网技术和设备监控技术。
网络安全渗透实际案例
专研计算机网络,数据通信,网络安全,系统集成
11-02 1145
该案例演示了如何通过信息收集、漏洞扫描、漏洞利用和后渗透测试等步骤,对目标系统进行完整的渗透测试。通过详细的操作步骤和修复建议,可以帮助安全人员更好地防御类似攻击。注意:渗透测试应仅限于合法授权的网络或系统。未经授权的渗透测试属于非法行为。步骤编号步骤名称操作说明代码示例1环境准备确保Kali Linux及相关工具已安装,如NmapMetasploitNetcat等。无2信息收集使用Nmap扫描目标系统,识别开放端口和服务版本。3确定服务漏洞。
php 跨站请求伪造,PHP 跨站请求伪造及防护 (CSRF)【未完成】
05-27
2. 随机生成并验证Token:在每个表单中加入一个Token,通过随机生成的Token来验证请求的合法性,有效防止跨站请求伪造攻击。 3. 利用Session进行验证:在PHP中,可以通过Session来验证用户的身份信息,如果Session...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值