csrf-ssrf

---

title: csrf，ssrf小结
date: 2021-03-17 20:17:40

---

csrf，ssrf小结

csrf和ssrf的区别

• csrf

  • 概念

    CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻击一样，存在巨大的危害性。你可以这样来理解： 攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，甚至于购买商品、虚拟货币转账等。

  • 原理

    攻击者通过盗用用户的身份标识-cookie，而服务器没有做再一次验证用户的身份，就会造成csrf漏洞

  • 利用

    利用钓鱼·，或者和xss一起使用·，
    利用场景，用户A登录网站A时，在用户A还没有退出网站A时，点击了一个来自黑客B伪造的链接，这个链接是可以用来对网站A用户修改密码的，用户A点击后，网站A验证的是用户A cookie，服务器认为这是用户A发起的连接，是正常的。

  • 防御csrf

    目前防御 CSRF 攻击主要有三种策略：验证 HTTP Referer 字段；在请求地址中添加 token 并验证；在 HTTP 头中自定义属性并验证。

    • 方法一、Token 验证：（用的最多）

    （1）服务器发送给客户端一个token；
    （2）客户端提交的表单中带着这个token。
    （3）如果这个 token 不合法，那么服务器拒绝这个请求。

    • 方法二：隐藏令牌：

    把 token 隐藏在 http 的 head头中。
    方法二和方法一有点像，本质上没有太大区别，只是使用方式上有区别

    • 方法三、Referer 验证：

    Referer 指的是页面请求来源。意思是，只接受本站的请求，服务器才做响应；如果不是，就拦截

• ssrf

  • 概念

    SSRF(Server-side Request Forge, 服务端请求伪造)。
    由攻击者构造的攻击链接传给服务端执行造成的漏洞，一般用来在外网探测或攻击内网服务

  • ssrf用到的协议类型

    • gopher协议

    gopher协议支持发出GET、POST请求：可以先截获get请求包和post请求包，再构造成符合gopher协议的请求。gopher协议是ssrf利用中一个最强大的协议。

    • 利用

      暂时留空

    • dict协议

    词典网络协议，在RFC 2009中进行描述。它的目标是超越Webster protocol，并允许客户端在使用过程中访问更多字典。Dict服务器和客户机使用TCP端口2628。（摘自百度百科）

    • file协议

    file协议主要用于访问本地计算机中的文件，命令格式为： file://文件路径

    • http协议

    http是访问本地的html文件，相当于把本机当作http服务器，通过http访问服务器，服务器再去访问本地资源

  • 原理

    ​ SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能，且没有对目标地址做过滤与限制。

    比如从指定URL地址获取网页文本内容，加载指定地址的图片，文档，等等。

    比如 ： A网站，是一个所有人都可以访问的外网网站，B网站是一个他们内部的OA网站。 所以，我们普通用户只可以访问a网站，不能访问b网站。

    但是我们可以同过a网站做中间人，访问b网站，从而达到攻击b网站需求。

  • 利用，用途

    1、可对内网，服务器所在内网，受控服务器进行端口扫描，获取一些banner

    2、对内网web应用进行指纹识别，通过访问默认文件实现。

    3、攻击内外网web应用，主要是使用get参数就可以实现分攻击。

    4、利用file协议读取本地文件。

• cssf与ssrf区别

  总的来说，CSRF是服务器端没有对用户提交的数据进行严格的把控，导致攻击者可以利用用户的Cookie信息伪造用户请求发送至服务器。而SSRF是服务器对用户提供的可控URL地址过于信任，没有经过严格检测，导致攻击者可以以此为跳板攻击内网或其他服务器。