1.总结CSRF和XSS区别
1.CSRF是跨站请求伪造; XSS是跨域脚本攻击。
2.CSRF伪造用户的请求),利用用户的身份进行操作。
XSS通过注入恶意JavaScript代码,直接在用户的浏览器中执行,可能窃取用户信息或进行其他恶意操作
3.XSS 的危害更大
4.CSRF是一种单向攻击机制,攻击者只能发起HTTP请求,但不能检索已发起请求的响应。
XSS攻击遵循双向攻击模式,允许攻击者执行恶意脚本、访问响应,并将后续敏感数据发送到攻击者选择的目的地。
2.总结CSRF攻击步骤
1.用户在受信任的网站(如银行、社交媒体等)上进行登录,服务器为用户创建会话并存储身份验证信息(如Cookie)。
2.攻击者创建一个恶意网站或页面,其中包含指向受信任网站的请求(如表单提交、链接等),这些请求会在用户不知情的情况下执行。
3.攻击者通过社交工程手段(如发送钓鱼邮件、社交媒体链接等)诱使用户访问其恶意网站。
4.当用户在恶意网站上执行某个操作(如点击链接、提交表单等)时,浏览器会自动附带用户的身份验证信息(如Cookie),向受信任网站发送请求。
5.受信任网站接收到请求后,认为这是来自已认证用户的合法请求,执行相应的操作(如转账、修改账户信息等)。
6.用户在不知情的情况下,受信任网站执行了攻击者预设的操作,导致潜在的损失或信息泄露。
3.总结CSRF手工构造POST型页面方法
1.确定目标URL:
找到受信任网站的POST请求URL。
2.收集必要参数:
确定该POST请求所需的所有参数。
3.构造HTML表单:
创建一个HTML页面,其中包含一个隐藏的表单,表单的action属性指向目标URL,method属性设置为POST。
4.添加隐藏字段:
在表单中添加所有必要的字段,并将其值设置为攻击者希望提交的值。
5.自动提交表单:
使用JavaScript在页面加载时自动提交表单。
4.说明token类CSRF利用方法
1.获取CSRF令牌
攻击者首先需要获取目标网站的CSRF令牌
2.构造恶意请求:
一旦攻击者获得了CSRF令牌,他们可以构造一个恶意请求,包含该令牌
3.自动提交请求:
5.SSRF常用伪协议
file://
用途:用于从文件系统中获取文件内容。
dict://
用途:字典服务协议,用于访问字典资源。
ftp:// 和 sftp://
用途:FTP(文件传输协议)和SFTP(SSH文件传输协议或安全文件传输协议)用于网络文件传输。
ldap://
用途:轻量级目录访问协议,用于访问目录服务。
tftp://
用途:简单文件传输协议,用于在局域网内传输文件。
gopher://
用途:分布式文档传递服务协议,早期互联网上的一种文档检索协议。
http:// 和 https://
用途:超文本传输协议和安全超文本传输协议,用于互联网上的信息传输。
6.SSRF pikachu靶场通关
第一关
点击链接,跳转页面,发现是通过url参数进行传递请求的
修改url查看本地文件
第二关
同理,修改file为:file=file:///D:/text.txt,查看文件的内容
792
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
