![](https://img-blog.csdnimg.cn/20210911155631449.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
CSRF / SSRF
文章平均质量分 60
3hex___________
嵌入式开发,网络安全,爬虫开发爱好者
展开
-
[理论-学习]Web安全-SSRF-基础01
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课。 环境:本地环境 一、SSRF介绍 SSRF (Server Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。 二、SSRF漏洞原理 SSRF的形成大多是由于服务端提供了从其他服务器应用.原创 2021-09-12 12:00:43 · 172 阅读 · 0 评论 -
[理论-学习]Web安全-CSRF-基础06
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课。 一、概述 CSRF漏洞修复建议 二、CSRF修复建议 针对CSRF漏洞修复的建议。 验证请求的Referer值,如果Referer是以自己的网站开头的域名,则说明该请求来自网站自己,是合法的。如果Referer是其他网站域名或空白,就有可能是CSRF攻击,那么服务器应拒绝该请求,但是此方法存在被绕过的可能。 CSRF攻击之所以能够成功,是因为攻击者可以伪造用户的请求,由此可知,抵御C.原创 2021-09-12 10:50:42 · 90 阅读 · 0 评论 -
[理论-学习]Web安全-CSRF-基础05
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课 环境:本地服务器,BurpSuite 一、概述 使用Referer进行CSRF漏洞防御。 BurpSuite生成CSRF POC。 二、漏洞防御 2.1 Referer防御CSRF原理 HTTPReferer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。 当用户点击被..原创 2021-09-12 10:01:04 · 169 阅读 · 0 评论 -
[理论-学习]Web安全-CSRF-基础04
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课 环境:ESPCMSV5(本地环境),CSRFTester 一、概述 使用token进行CSRF漏洞防御。 二、漏洞防御 2.1漏洞修补逻辑 2.2 简单代码模型分析 2.3生成Token代码分析 2.4使用Token进行防御 ...原创 2021-09-11 23:35:45 · 226 阅读 · 0 评论 -
[理论-学习]Web安全-CSRF-基础03
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课 环境:ESPCMSV5(本地环境),CSRFTester 一、概述 使用CSRFTester工具触发CSRF。 二、CSRF利用 首先打开CSRFTester,它会监听本地8008端口。我们配置浏览器代理为本地8008端口。 我们登陆系统后台,进入会员管理页面。 我们添加用户。 添加用户名,登录密码,确认密码,邮箱。 添加前打开CSRFTester的Start..原创 2021-09-11 19:41:40 · 556 阅读 · 1 评论 -
[理论-学习]Web安全-CSRF-基础02
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课 环境:DVWA [low级别] 一、概述 利用GET请求方式的CSRF漏洞。 二、CSRF利用 1. 场景介绍 我们使用两个浏览器Chrome和FireFox,有两个用户admin和smithy,模拟环境。 admin拥有最高权限,smithy为普通用户。 管理员为admin,使用Chrome登陆DVWA,并管理系统。(用户名:admin,密码:password) 我们是攻击者.原创 2021-09-11 15:23:35 · 322 阅读 · 0 评论 -
[理论-学习]Web安全-CSRF-基础01
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课 一、CSRF定义 CSRF(Cross-site request forery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF。 XSS与CSRF区别: 1、XSS利用站点内的信任用户,盗取Cookie ; 2、CSRF通过伪装成受信任用户请求受信任的网站。 二、CSRF原理 利用目标用户的合法身份,以目标用户的名义.原创 2021-09-11 14:35:36 · 106 阅读 · 0 评论