csrf跨站请求伪造<中小型网站存在该漏洞>
1.原理:通伪造请求,诱使用户点击,从而达到攻击者的目的。
2.csrf漏洞检测:burp抓取网站修改信息的数据包,放到xss_poc中,复制html放入自己的公网服务器,去访问观察是否修改成功。
3.防御:给每个数据包一个token,用于唯一性检测,防止伪造。但如果网站同时有xss漏洞,则给方法无效。
同源策略:referer
ssrf:服务器跨站伪造<各类网站都存在>
1.产生:
分享:通过URL地址分享网页内容。
转码服务:通过URL地址翻译对应文本内容,百度,有道。
图片加载与下载:通过URL地址加载或下载图片。
图片文章收藏功能。
未公开的api实现其他调用URL的功能。
URL关键字中寻找:share,wap,url,link ,src , source, target, u, 3g, display, sourceurl, imaeurl, domain.
2.远程上传:
给出图片地址(URL型),去上传图片。
若把图片地址写成该服务器自己的地址则为自己请求自己。
3.漏洞攻击:端口扫描,指纹识别,漏洞利用,内网探针等。
各个协议用探针:http,file ,dict , ftp ,gopher 等。
不同语言下部分协议受限:
可以扫描内网的ip,用协议访问:
file:///D:/www.txt
dict://192.168.64.144:3306/info
ftp://192.168.64.114:21
25万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
