CSRF与SSRF

一、CSRF与XSS的区别

CSRF（即跨站请求伪造）是指利用受害者尚未失效的身份认证信息、（cookie、会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害人的身份向（身份认证信息所对应的）服务器发送请求，从而完成非法操作（转账，改密码等）。

XSS(Cross-Site Scripting,跨站脚本攻击)是一种代码注入攻击。攻击者在目标网站上注入恶意代码，当用户(被攻击者)登录网站时就会执行这些恶意代码，通过这些脚本可以读取cookie,session tokens，或者网站其他敏感的网站信息，对用户进行钓鱼欺诈。

区别：

CSRF与XSS不同在于，XSS利用站点内的信任用户，而CSRF则通过伪装成受信任用户请求受信任的网站。

二、CSRF的攻击步骤

1、用户成功登录目标网站，并保持登录状态

2、构造恶意链接并诱导用户点击

3、恶意网站借助用户的登录权限，将含有攻击代码的请求发送给目标网站

4、目标网站检验身份并受理

三、CSRF手工构造POST型页面

1、分析网站的POST请求

2、构造html表单

3、隐藏表单元素，或改为自动提交

4、诱导用户

四、token类CSRF利用方法

CSRF 攻击之所以能够成功，是因为黑客可以完全伪造用户的请求，该请求中所有的用户验证信息都是存在于 cookie 中，因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的 cookie 来通过安全验证。

要抵御 CSRF关键在于在请求中放入黑客所不能伪造的信息，并且该信息不存在于 cookie 之中。可以在 HTTP 请求中以参数的形式加入一个随机产生的 token，并在服务器端建立一个拦截器来验证这token，如果请求中没有 token 或者 token 内容不正确，则认为可能是 CSRF 攻击而拒绝该请求。

借助工具来对抗该策略，CSRF Token Tracker

抓包，可以看出token存在

重放修改后，为1112

继续修改，则没有正确响应，估计是token过期了

配置并开启插件

token自动更新，可以一直保持修改

五、SSRF常用伪协议

file协议： 在有回显的情况下，利用 file 协议可以读取任意文件的内容
dict协议：泄露安装软件版本信息，查看端口，操作内网redis服务等
gopher协议：gopher支持发出GET、POST请求。可以先截获get请求包和post请求包，再构造成符合gopher协议的请求。gopher协议是ssrf利用中一个最强大的协议(俗称万能协议)。可用于反弹shell
http/s协议：探测内网主机存活

六、SSRF靶场实践

SSRF形成原因：

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。

大都是由于服务端提供了从其它服务器获取数据的功能，比如使用户从指定的URL web应用获取图片、下载文件、读取文件内容等。但又没有对目标地址做严格过滤与限制，导致攻击者可以传入任意的地址来让后端服务器对其发送请求，并返回对该目标地址请求的数据。

最常见的例子：攻击者传入一个未经验证的URL，后端代码直接请求这个URL，就会造成SSRF漏洞。

SSRF与CSRF的区别：

CSRF是服务器端没有对用户提交的数据进行随机值校验，且对http请求包内的refer字段校验不严，导致攻击者可以利用用户的cookie信息伪造用户请求发送至服务器；

SSRF是服务器对用户提供的可控URL过于信任，没有对攻击者提供的URL进行地址限制和足够的检测，导致攻击者可以以此为跳板攻击内网或者其它服务器

SSRF(curl)

尝试更换url，url=http://www.baidu.com，成功

接下来可以利用漏洞，修改地址参数来上传本地的文件

url=http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php

file协议，url=file://D://ssrf-curl.txt

SSRF(file_get_content)