网络安全笔记 -- CSRF漏洞、SSRF漏洞

已于 2022-09-10 17:23:20 修改
阅读量2.7k 收藏 11
点赞数 1
分类专栏: 网络安全 文章标签: web安全 csrf 安全
于 2022-09-10 17:22:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swy66/article/details/126796482
版权

1. CSRF漏洞

1.1 CSRF漏洞原理

CSRF(Cross—Site Request Forgery:跨站点请求伪造)

CSRF 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。

跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。

CSRF与XSS的区别:
CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限
XSS是直接盗取到了用户的权限,然后实施破坏

在这里插入图片描述

1.2 CSRF(GET)案例

平台:pikachu

在这里插入图片描述

  1. 进入登录界面,输入账号密码登录:
    在这里插入图片描述在这里插入图片描述

  2. 点击“修改个人信息”,修改个人信息后提交,并使用BurpSuite抓取数据包,查看数据包内容:
    在这里插入图片描述在这里插入图片描述

  3. 启动本地的另一台服务器,写入如下代码:

在这里插入图片描述

  1. 保持原网站的登录状态,点击进入该网站,执行该页面,触发页面代码:
    在这里插入图片描述

  2. 点击后刷新原页面,信息被修改:
    在这里插入图片描述

1.3 防御方案

  • 当用户发送重要的请求时需要输入原始密码
  • 设置随机Token
  • 设置验证码
  • 限制请求方式只能为POST
  • 检验referer来源,请求时判断请求链接是否为当前管理员正在使用的页面

2. SSRF漏洞

2.1 SSRF漏洞原理

SSRF(Server-Side Request Forgery:服务器端请求伪造)

SSRF形成的原因大都是由于服务端提供了从其他服务器获取数据的功能且没有对目标地址做过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。

SSRF主要是构造恶意载荷(payload)攻击脚本,并诱导服务器发起请求,让目标服务器执行非本意的操作。SSRF常被用于探测攻击者无法访问到的网络区域,比如服务器所在的内网,或是受防火墙访问的主机。

漏洞攻击: 端口扫描、指纹识别、漏洞利用、内网探针等
各个协议调用探针: http, file, dict, ftp, gopher等

在这里插入图片描述

2.2 SSRF漏洞挖掘

  • 从WEB功能上寻找
    • 分享
    • 转码服务
    • 在线翻译
    • 图片加载与下载
    • 图片、文章收藏功能
    • 未公开的api实现以及其它调用URL的功能
  • 从URL关键字中寻找
    • share
    • wap
    • url
    • link
    • src
    • source
    • target
    • u
    • 3g
    • display
    • sourceURI
    • imageURL
    • domain

s.wy
关注
专栏目录
csrf&ssrf漏洞详解
weixin_56714714的博客
07-25 1512
CSRF 什么是CSRF? 跨站请求伪造也叫CSRF/XSRF 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 CSRF攻击的危害 CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求 CSRF危害:以你的名义发送邮件,发
CSRFSSRF漏洞
qq_58970968的博客
08-03 263
当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此时用户恰好登录了该正常网站(也就是身份验证是正常的)就会执行该恶意代码的请求,从而造成CSRF。与在XSS章节中提到的在博客里写入获取cookie的代码,在管理员登录后台查看时就会窃取其cookie有异曲同工之妙跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。这个数据包是用户访问的网站b的数据包;...
实训Day6 csrfssrf
最新发布
m0_65590325的博客
09-03 670
实训内容
csrf漏洞ssrf漏洞
lin__ying的博客
06-03 1126
跨站请求伪造(CSRF漏洞是一种Web应用程序安全漏洞,攻击者通过伪装成受信任用户的请求来执行未经授权的操作。这可能导致用户在不知情的情况下执行某些敏感操作,如更改密码、发送消息等。要防止CSRF攻击,可以使用随机生成的令牌来验证每个请求的来源和合法性。CSRF利用流程:攻击者发现CSRF漏洞-->构造代码-->发送给受害人-->受害人打开-->受害人执行代码-->完成攻击CSRF利用条件1.用到了cookie鉴权2.被攻击方鉴权未过期3.知道目标网站请求的详细信息。
CSRFSSRF漏洞
2301_82218779的博客
05-28 543
SSRF(服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(正因为请求时由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统)。攻击者通过篡改 URL 路径遍历或完全替换它来操纵 URL, 以向他们选择的任意域发出 HTTP 请求。SSRF 攻击可以利用链接到组织基础架构内,不应向用户公开的内部服务或用户不应访问的外部系统的 URL。
ssrf和csrf漏洞详解
m0_72286569的博客
08-24 920
跨站请求伪造,冒用Cookie中的信息,发起请求攻击。CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。
29.CSRFSSRF漏洞案例讲解
mingyqf的博客
12-30 3451
CSRF&SSRF】—漏洞案例讲解—day29 一、CSRF—跨站请求伪造攻击 1、解释 CSRF漏洞解释,原理 CSRF(Cross-site request forgery) 跨站请求伪造,由客户端发起,是一种劫持受信任用户向服务器发送非预期请求的攻击方式,与XSS相似,但比XSS更难防范,常与XSS一起配合攻击 原理详解 攻击者盗用了你的身份信息,以你的名义发送恶意请求,对服务器来说这个请求是你发起的,却完成了攻击者所期望的一个操作 XSS 利用站点内内的信任用户,盗取cookie CS
CSRFSSRF漏洞案例讲解
weixin_46739058的博客
04-09 3413
CSRF的概念 CSRF:跨站请求伪造(Cross-site request forgery)CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此时用户恰好登录了该正常网站(也就是身份验证是正常的)就会执行该恶意代码的请求,从而造成CSRF。 与在XSS章节中提到的在博客里写入获取cookie的代码,在管理员登录后台查看时就会窃取其cookie有异曲..
关于SSRF与CSRF漏洞的解释
vvoennvv的博客
11-10 204
而且与你所登录的网站是同一个银行,你可能认为这个网站是安全的,并不是什么钓鱼网站之类的,然后打开了这条URL,那么你的账户的钱可能就在你的这一次小小点击上全部丢失。当后端程序通过不正确的正则表达式(比如将http之后到com为止的字符内容,也就是www.Jeromeyoung.com,认为是访问请求的host地址时)对上述URL的内容进行解析的时候,很有可能会认为访问URL的host为www.Jeromeyoung.com,而实际上这个URL所请求的内容都是192.168.0.1上的内容。
CSRF漏洞SSRF漏洞
默默的博客
05-08 1180
中文简称:跨站请求伪造,重点主要是在跨站以及伪造两个上。攻击者盗用你的身份,以你的名义发送恶意请求。CSRF是跨站请求伪造,不攻击网站服务器,而是冒充用户在站内的正常操作。存在原因:通常是由于服务端没有对请求头做严格过滤引起的。后果:CSRF会造成密码重置,用户伪造等问题,可能会引发严重后果。这段代码根据请求的内容类型(JSON或表单数据)灵活处理密码变更的请求,提取出必要的参数(用户令牌、新密码、确认密码,以及一个疑似触发变更操作的标志)。
详谈SSRF与CSRF区别
唯以的博客
03-11 5713
CSRF (Cross-site request forgery,跨站请求伪造),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF称跨站请求伪造,XSS就是CSRF中的一种。二者区别,XSS利用的是用户对指定网站的信任,CSRF利用是网站对用户浏览器的信任。 发生条件 当用户在安全网站A登录后保持登录的状态,并在此时浏览了保存有恶意代码的另一个网站B。此时B站劫持用户的浏览器并以用户以登录的状态对A站发送非用户本人的操作。当服务端没有对这次
SSRF(服务器端请求伪造)漏洞
无痕的博客
08-09 893
服务端请求伪造SSRF的介绍及检测等
CRLF、CSRFSSRF 攻击与利用
liuhyusb的博客
11-22 233
本文叙述了 crlf、csrfssrf 的原理、攻击利用和一些绕过方法,作为个人笔记,内容可能不全面,日后有接触新的方法会更新。
渗透测试-一文读懂XSS、CSRFSSRF、XXE漏洞原理、应用、防御
lza20001103的博客
08-25 2904
一文读懂XSS、CSRFSSRF、XXE漏洞原理、应用、防御 文章目录一文读懂XSS、CSRFSSRF、XXE漏洞原理、应用、防御一、相同点与不同点相同点不同点XXE漏洞二、防御1、XSS2、CSRF3、SSRF4、XXE三、面试题 一、相同点与不同点 相同点 XSS,CSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 不同点 XSS是服务器对用户输入的数据没有进行足够的过滤,导致客户端浏览器在渲染服务器返回的html页面时,出现了预期值之外的
SSRF漏洞
m0_53268118的博客
05-12 573
SSRF漏洞
关于CSRFSSRF知识详解
qq_44857938的博客
06-12 954
关于CSRFSSRF知识详解 CSRF 1.CSRF漏洞介绍 CSRF(Cross-Site Request Forgey,跨站点伪造请求)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执行在权限保护之下的操作,具有很大的危害性。具体来讲,可以这样理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,
CSRFSSRF原理、区别、防御方法
2301_76786857的博客
12-26 2428
它是一种利用用户在已登录的网站中提交非法请求的行为,攻击者通过伪造用户提交的请求,将恶意请求发送至受信任的网站,导致用户在不知情的情况下执行恶意操作。两者区别:CSRF是用户端发起请求,攻击者利用用户的Cookie信息伪造用户请求发送至服务器;而SSRF是服务端发起的请求,攻击者通过构造指定URL地址获取网页文本内容、加载指定地址的图片、下载等方式,利用存在缺陷的Web应用作为代理攻击远程和本地的服务器。5.限制请求的端口为http常用的端口,例如80、443、8080、8090等;
CSRF(跨站请求伪造)和SSRF(服务端请求伪造)漏洞复现:风险与防护方法
weixin_43263566的博客
08-30 885
CSRF漏洞指的是攻击者利用受害者的身份,在其不知情的情况下发送恶意请求给目标网站。由于目标网站无法区分恶意请求和正常请求,因此会执行该请求。这使得攻击者能够以受害者的名义执行一些不被授权的操作,例如更改密码、发表言论、转账等。不过我这里是测试就直接在浏览器打开脚本复现成功,其他类型的攻击方式操作也是这样。SSRF漏洞指的是攻击者通过操纵目标Web应用程序中的请求来发起伪造请求。攻击者利用这种漏洞可以访问应用程序所在服务器上的本地资源,或者攻击内部网络中的其他系统,并执行恶意操作。
理解CSRF漏洞与使用CSRFTester进行安全测试
"CSRFTester是一款用于检测...CSRFTester是网络安全评估的重要工具,它帮助开发者和安全专家发现并修复可能导致严重后果的CSRF漏洞。理解CSRF攻击的工作原理和使用CSRFTester进行测试,是提升Web应用安全性的重要步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值