CSRF简介
恶意攻击者冒用其他用户的身份向服务器发起恶意请求以达到其目的的操作
冒用方式
Cookie冒用:网站使用cookie验证身份,且在敏感操作前并没有做验证,则cookie泄露将会导致csrf
案例
设置邮件转发:Gmail可以通过设置邮件转发将其他邮箱的邮件转发至特定邮箱。恶意攻击者通过CSRF漏洞 将其邮件转发至自己的邮箱。
防御
**过滤请求来源:**甄别请求来源,第三方网站来源的请求进行过滤
请求验证:
设置token,只有携带对应token的请求才能正常访问(可使用iframe获取到用户某界面的token值)
设置验证码,用户进行敏感操作时需要输入验证码
手机验证码验证
图片验证码
SSRF简介
服务器端接收URL链接并根据URL去访问资源,当恶意攻击者将恶意URL传入到服务器时,可以达到以服务器的身份去请求资源的目的,可用于服务器文件读取,服务器内网渗透,访问大文件,造成溢出
常用函数
- PHP
- curl_exec() 执行cURL会话
- file_get_contents() 将整个文件读入一个字符串
- fsockopen() 打开一个网络连接
常用协议
- file(用于查看文件) curl -v “file:///c:/windows/win.ini”
- dict(用于探测端口) dict://127.0.0.1:3306
- gopher(用于反弹shell)
常见形成点
- 社会化分享(将其他平台的内容在该平台显示)
- 转码服务(将不适配设备的网站内容进行解析加载后重新排版)
- 在线翻译(可以直接翻译整个网站的内容,需要先对网站内容进行解析)
- 在线图片上传、加载(将网络图片进行上传)
- 网站采集、网站抓取服务