CSRF / SSRF
文章平均质量分 60
3hex___________
嵌入式开发,网络安全,爬虫开发爱好者
展开
-
[理论-学习]Web安全-SSRF-基础01
声明:由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。笔记内容来源于各类网课。环境:本地环境一、SSRF介绍SSRF (Server Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。二、SSRF漏洞原理SSRF的形成大多是由于服务端提供了从其他服务器应用.原创 2021-09-12 12:00:43 · 182 阅读 · 0 评论 -
[理论-学习]Web安全-CSRF-基础06
声明:由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。笔记内容来源于各类网课。一、概述CSRF漏洞修复建议二、CSRF修复建议针对CSRF漏洞修复的建议。验证请求的Referer值,如果Referer是以自己的网站开头的域名,则说明该请求来自网站自己,是合法的。如果Referer是其他网站域名或空白,就有可能是CSRF攻击,那么服务器应拒绝该请求,但是此方法存在被绕过的可能。 CSRF攻击之所以能够成功,是因为攻击者可以伪造用户的请求,由此可知,抵御C.原创 2021-09-12 10:50:42 · 107 阅读 · 0 评论 -
[理论-学习]Web安全-CSRF-基础05
声明:由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。笔记内容来源于各类网课环境:本地服务器,BurpSuite一、概述使用Referer进行CSRF漏洞防御。 BurpSuite生成CSRF POC。二、漏洞防御2.1 Referer防御CSRF原理HTTPReferer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。当用户点击被..原创 2021-09-12 10:01:04 · 184 阅读 · 0 评论 -
[理论-学习]Web安全-CSRF-基础04
声明:由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。笔记内容来源于各类网课环境:ESPCMSV5(本地环境),CSRFTester一、概述使用token进行CSRF漏洞防御。二、漏洞防御2.1漏洞修补逻辑2.2 简单代码模型分析2.3生成Token代码分析2.4使用Token进行防御...原创 2021-09-11 23:35:45 · 244 阅读 · 0 评论 -
[理论-学习]Web安全-CSRF-基础03
声明:由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。笔记内容来源于各类网课环境:ESPCMSV5(本地环境),CSRFTester一、概述使用CSRFTester工具触发CSRF。二、CSRF利用首先打开CSRFTester,它会监听本地8008端口。我们配置浏览器代理为本地8008端口。我们登陆系统后台,进入会员管理页面。我们添加用户。添加用户名,登录密码,确认密码,邮箱。添加前打开CSRFTester的Start..原创 2021-09-11 19:41:40 · 575 阅读 · 1 评论 -
[理论-学习]Web安全-CSRF-基础02
声明:由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。笔记内容来源于各类网课环境:DVWA [low级别]一、概述利用GET请求方式的CSRF漏洞。二、CSRF利用1. 场景介绍我们使用两个浏览器Chrome和FireFox,有两个用户admin和smithy,模拟环境。admin拥有最高权限,smithy为普通用户。管理员为admin,使用Chrome登陆DVWA,并管理系统。(用户名:admin,密码:password) 我们是攻击者.原创 2021-09-11 15:23:35 · 338 阅读 · 0 评论 -
[理论-学习]Web安全-CSRF-基础01
声明:由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。笔记内容来源于各类网课一、CSRF定义CSRF(Cross-site request forery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF。XSS与CSRF区别:1、XSS利用站点内的信任用户,盗取Cookie ;2、CSRF通过伪装成受信任用户请求受信任的网站。二、CSRF原理利用目标用户的合法身份,以目标用户的名义.原创 2021-09-11 14:35:36 · 119 阅读 · 0 评论