OWASP学习之CSRF和SSRF攻击

最新推荐文章于 2023-06-20 16:15:51 发布
最新推荐文章于 2023-06-20 16:15:51 发布
阅读量530 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s11show_163/article/details/104304284
版权
本文详细介绍了CSRF(跨站请求伪造)和SSRF(服务器端请求伪造)攻击的原理,包括它们的区别、危害及验证方法。通过实例展示了如何构造CSRF PoC,并解释了为何某些情况下不能使用CSRF。同时,文章提到了SSRF的跳板功能和内网探测,并给出了一种探测内网存活端口的方法。最后,讨论了防止这两种攻击的策略,如限制功能点和使用白名单。
摘要由CSDN通过智能技术生成

xss和csrf的区别:
一个用户有一个支付功能,如果是csrf漏洞可以编写esp发送给用户,用户点击之后会返回给我们黑客是xss如果不需要返回直接执行了转账请求就是csrf。
csrf是跨站请求伪造,我们攻击者只要提供一个伪造的页面就可以。
用户有自己的cookie,如果是在登录状态下则点击某连接就直接进行转账,不像上节课讲的获取cookie然后黑客复现cookie进行转账。
进入留言板管理员界面,查看源代码,使用burp抓包,发现是post请求方式,有一个请求正文,那如果构造页面控制请求方式、请求资源、请求正文、refer(来源的意思,即请求发起页面)。

在这里插入图片描述抓包后将refer等删除可以看到go之后仍能重放请求:
在这里插入图片描述这是一种验证csrf存在的方法,就是将包的头部性质部分删除仍能重放请求。
可以生成一个poc来验证是否存在csrf漏洞。
在Burp界面右键->tools->生成poc:
在这里插入图片描述生成结果:

最低0.47元/天 解锁文章
s11show_163
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wstg:《 Web安全测试指南》是全面的开源指南,用于测试Web应用程序和Web服务的安全性
02-05
《Web安全测试指南》(WSTG)是Web应用程序和Web服务安全性测试的权威资源,由开放网络应用安全项目(OWASP)维护。这个开源指南提供了详细的步骤、技术和最佳实践,帮助安全专业人员识别和修复可能导致数据泄露、...
web-hacking-101
01-09
10. **安全性开发实践**:除了攻击技巧,书籍也会涵盖开发者如何在编码阶段增强Web应用的安全性,如遵循OWASP Top Ten安全原则。 通过阅读《Web Hacking 101》,无论是对网络安全感兴趣的初学者还是有经验的专业...
CSRF检测(owasp翻译)
qq_1062290728的博客
02-18 332
1
OWASP TOP 10(四)CSRF漏洞(概念、场景复现、GET/POST型、结合XSS、防御方法(referer、token、二次验证)、CSRFTester)
Pluto.的博客
12-22 1848
文章目录OWASP TOP 10CSRF漏洞一、概述1. 什么是CSRF?2. CSRF和XSS的区别3. CSRF场景复现3.1 场景一3.1 场景二4. CRSF的关键点和目标4.1 关键点4.2 目标5. CSRF类别5.1 GET型5.2 POST型二、案例:CSRF与XSS结合添加后台账号三、防御方法1. 无效的防御2. 有效的防御四、CSRF自动化探测 OWASP TOP 10 CSRF漏洞 一、概述 1. 什么是CSRF? 跨站请求伪造(Cross-site request forgery),
OWASP TOP10 - SSRF
z4yn:)的博客
03-05 230
SSRF This room aims at providing the basic introduction to Server Side request forgery vulnerability(SSRF). 0x01 简述 简单地说,SSRF是web应用程序中的一个漏洞,攻击者可以通过服务器进一步发出HTTP请求。攻击者可以利用此漏洞与服务器网络上通常受防火墙保护的任何内部服务进行通信。 现在,如果您关注上面的图表,在正常情况下,攻击者只能访问网站并查看网站数据。运行网站的服务器可以与内
OWASP TOP 10(五)SSRF漏洞(概述、危害、php语言的SSRF、漏洞利用、weblogic ssrf漏洞复现、SSRF挖掘、防御、绕过限制IP)
Pluto.的博客
12-22 801
文章目录OWASP TOP 10SSRF漏洞一、概述1. 简述2. 与CSRF区别3. SSRF危害二、PHP语言和curl扩展实现CSRF1. 实现了从服务器获取资源的基本功能2. 漏洞利用1. 访问正常文件2. 端口扫描3. 读取系统本地文件4. 内网Web应用指纹识别5. 攻击内网应用- Weblogic SSRF漏洞复现三、SSRF 漏洞的挖掘四、SSRF的防御 OWASP TOP 10 SSRF漏洞 一、概述 1. 简述 互联网上的很多Web应用提供了从其他服务器(也可以是本地)获取数据的功能。使
OWASPSSRF服务器伪造请求
最新发布
wutiangui的博客
06-20 839
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击SSRF攻击的目标是从外网无法访问的内部系统。利用一个可以发起网络请求的服务,当做跳板来攻击其它服务。简单来说就是:A让B帮忙访问C字符串过滤器等同于str_rot13(),rot13变换等同于strtoupper(),转大写字母等同于strtolower(),转小写字母。
应用系统安全检测要求20191227
03-22
此文档可能参考了多个行业标准和最佳实践,如OWASP(开放网络应用安全项目)的指南,ISO/IEC 27001信息安全管理体系等,以确保安全策略的科学性和有效性。 二、页面展示安全 这部分主要讨论了与页面展示相关的安全...
WebGoat视频教程下载.rar
09-16
学习WebGoat的过程中,你还会接触到其他重要的网络安全概念,如CSRF(跨站请求伪造)攻击SSRF(服务器端请求伪造)和逻辑漏洞等。理解并能应对这些威胁对于任何从事Web开发、系统管理或网络安全相关工作的人来...
WEB渗透测试入门.rar
03-07
【WEB渗透测试入门】 在网络安全领域,Web渗透测试是一种评估Web应用程序安全性的重要方法。它涉及到模拟恶意黑客的行为,以发现并修复潜在的安全...通过不断学习和实践,你将能够更好地保护Web应用程序免受恶意攻击
CSRF攻击解决方案--CSRFGuard使用文档
逐鹿人生的博客
06-05 4169
背景:公司项目使用fortyfy测试出CSRF相关的BUG,目前尝试使用CSRFGuard来解决CSRF攻击。 一、CSRF攻击CSRF是“跨站请求伪造”,其操作方法是借助用户浏览器内的验证过的cookie,在用户点击链接时实现链接跳转,并携带用户的cookie,实现一些用户实际并没有执行的操作。 类似的BUG为:XSS“跨站脚本攻击”,即恶意让用户浏览器执行一些脚本,恶意获取用户coo...
XWinfow简介
sinat_28502203的博客
05-26 1406
1. Wayland : 轻量级的xwindow 只是一个协议(Protocol),就像X Window当前的协议——X11一样,它只定义了如何与内核通讯、如何与Client通讯, 具体的策略,依然是交给开发者自己。所以Wayland依然 是贯彻“提供机制,而非策略”的Unix程序。 2. Xserver main 函数入口: xorg-server/dix/main.c Server为
OWASP 十大漏洞研究
一分耕耘一分收获
03-10 4275
首先要说一下,本文很多摘抄自此博客,这位同学珠玉在前不敢擅用,大家有兴趣可以直接看此博客。 (19条消息) OWASP top 10漏洞原理及防御(2017版官方)_wwl012345的博客-CSDN博客_top10漏洞原理 但是在此文的基础上,我又新增了其他内容,以作自己的知识体系。 所谓的OWASP 十大漏洞,每年并不完全一样,所以在我的图表中其实是有12种类漏洞的。 标题 注入 注入攻击是指攻击者在输入数据时向解释器提交一些非法或者未授权的命令来欺骗解释权,使解释器错误的执行.
CSRF攻击学习与尝试
不忘初心,护天下安全!
12-09 1312
原理 从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤:   1.登录受信任网站A,并在本地生成Cookie。   2.在不登出A的情况下,访问危险网站B。   看到这里,也许会说:“如果我不满足以上两个条件中的一个,我就不会受到CSRF攻击”。是的,确实如此,但不能保证以下情况不会发生:   1.不能保证登录了一个网站后,不再打开一个tab页面并访问另外的网站。...
渗透测试专家必备工具OWASP
wzj的博客
05-31 5260
OWASP,全称是:Open Web Application Security Project,翻译为中文就是:开放式Web应用程序安全项目,是一个非营利组织,不附属于任何企业或财团,这也是该组织可以不受商业控制地进行安全开发及安全普及的重要原因。它应用于web扫描和攻击的安全工具,同时也是开源的,在截断代理以及扫描攻击上是比较强大的。 OWASP扫描漏洞范围: 1—注入 2—失效的身份认证会话管理 3—跨站脚本、XSS 4—不安全的直接对象引用 5—安全配置错误 6—敏感信息泄漏 7—功能级访问控制缺失
CSRF测试示例——CSRFTester
MavisHSB
04-08 8208
1、下载CSRFTester,并启动run.bat,终端显示代理地址:‘127.0.0.18008’2、按照上一步中的代理地址,设置浏览器代理。3、在网站中登录后,发送一个请求(添加工作经历)。4、点击Start Recording,利用CSRFTester抓取请求,并对求情参数进行修改:5、点Generate HTML生成脚本6、在浏览器不退出登录情况下,打开生成的脚本,则发现新添加一条信息,则...
SSRF漏洞学习笔记
ghost
08-08 2683
学习SSRF之前,需要先了解下什么是SSRF! 原理:SSRF漏洞(Server-Side Request Forgery:服务端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 形成原因:由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制 漏洞原理演示: 使用百度查询本机IP: 同样是本机IP,但是如果使用百度翻译这个网页: 出现这样的...
CSRF防御(owasp)(一部分)
qq_1062290728的博客
03-03 300
原文 基于令牌的措施 这种防御方式是防御CSRF方式中最受欢迎和推荐的。它能够通过有状态(同步令牌模式)或无状态(基于加密或哈希的令牌模式)实现。 使用内置或现有的CSRF实现。 同步令牌防御已经内置到许多框架中。**强烈建议,在尝试构建自定义的令牌生成系统前,先研究所使用的框架是否默认有实现CSRF保护的选项。**例如,.NET有内置保护,可以为易受CSRF影响的资源添加令牌。在使用这些内置的CSRF保护前,你负责正确的配置(比如密钥管理和令牌管理)。 将CSRF防御添加到现有应用中单外部组件也非常建议。
OWASP top 10 之CSRF
yrx0619的专栏
01-02 874
0x01 概念 CSRF:跨站请求伪造,发送给服务器恶意人员伪造的用户请求。导致服务器误认为是用户的行为,执行一些关键处理,比如删除,修改,转账等。 CSRF的实现方式: 例如:一个blog网站有一个删除帖子的功能,对应的URL为blog.com/bbs/delete_article.php?id=“X",只要给用户发送该链接,并诱使用户点击该链接,就可以触发这个攻击(这里我们可看到URL中...
owasp wegoat v5.4 CSRF
06-07
OWASP WeGoat是一个教育性质的应用程序,用于演示移动应用程序中的安全漏洞。其中包括CSRF(Cross-Site Request Forgery)漏洞。CSRF漏洞是一种攻击方式,攻击者可以利用受害者的身份完成一些非法操作。在WeGoat v...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值