【信安学习笔记五】CSRF&SSRF

最新推荐文章于 2024-04-11 17:51:56 发布
最新推荐文章于 2024-04-11 17:51:56 发布
阅读量229 收藏 1
点赞数
文章标签: 学习 csrf 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43374106/article/details/124981563
版权

个人学习参考用笔记

目录

前言

一、CSRF&SSRF

(一)CSRF

【仅在小型网站可能有】

跨站请求伪造(Cross-site request forgery)CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此时用户恰好登录了该正常网站(也就是身份验证是正常的)就会执行该恶意代码的请求,从而造成CSRF。

用户在访问信任网站A的过程中,保持登录状态下无意访问了恶意网站,恶意网站就可以带着用户的cookie在用户不知情的情况下向网站A发起恶意请求(修改、更新、添加操作)

**与XSS区别:**借助外部网站

防御

  1. 当用户发送重要的请求时需要输入原始密码
  2. 设置随机 Token(最有效)
    token是一个数据包的唯一值,每次发包都给数据包分配唯一随机的token值。如果hack复制之前的数据包无法分配新的token值从而防御攻击。
  3. 同源策略, 检验 referer 来源。
    请求时判断请求链接是否为当前管理员正在使用的页面(对比host和referer)
    但攻击者可以通过二次抓包修改referer
  4. 设置验证码
  5. 限制请求方式只能为 POST

(二)SSRF

【可大可小 大小型网站都可能有】
SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。
SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。SSRF是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。

1.产生点
WEB功能上:

  1. 分享:通过URL地址分享网页内容
  2. 转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览
  3. 在线翻译:通过URL地址翻译对应文本内容 如:百度,有道
  4. 图片加载与下载:通过URL地址加载与下载图片
  5. 图片 文章收藏功能
  6. 未公开的API实现以及其他调用URL的功能

URL中的关键字:【结合谷歌语法找到入手点】
share wap url link src source target u 3g display sourceURL imageURL domain

2.利用
在url后加上内网url

  1. 内网端口扫描,某些情况下端口的Banner会回显出来
    http://www.xingkonglangzi.com/ssrf.php url=192.168.1.10:3306
  2. 攻击运行在内网或本地的有漏洞程序(比如溢出)
  3. 可以对内网Web应用进行指纹识别,原理是通过请求默认的文件得到特定的指纹;
  4. 攻击内网或外网有漏洞的Web应用;
  5. 使用file:///协议读取本地文件(或其他协议)
    http://www.xingkonglangzi.com/ssrf.php url=file:///c:/windows/win.ini
    【url要在web的输入框输入 而不能直接在浏览器url输入。
    浏览器直接输入是访问不到的 要用服务器作为跳板
    SSRF本质

    各个协议调用探针:http,file,dict,ftp,

二、RCE 代码执行&命令执行

(一)代码执行

【执行脚本代码】

(二)命令执行

【执行系统命令】

Nana明
关注
信安之路(第九周作业)-web页面解析的流程学习
wobushini的博客
09-28 507
1、 理解域名解析的整个过程 ① 当在浏览器中输入www.baidu.com时,电脑客户端会发出一个DNS请求,问该域名的IP是啥,并发给本地域名服务器。本地域名服务器(本地DNS)是由你的网络服务商自动分配的,它通常就在你网络服务商的某个机房。 ② 本地DNS收到来自客户端的请求,会先查找自己是否有www.baidu.com的IP地址,如果有,就直接返回。如果没有,本地DNS会问它的根域名服务器...
视频教程-命令执行+CSRF-渗透测试
weixin_31547227的博客
05-28 233
命令执行+CSRF 曾在启明星辰、绿盟科技等大型企业安全公司就职,对金融、能...
信安学习路线
m0_51745414的博客
11-09 474
信息安全学习路线 基础 工具 流程
信安学习-day2
ekko_jay的博客
10-18 1182
软件与网络架构
信安学习笔记二】SQL注入
weixin_43374106的博客
08-10 526
SQL注入相关学习及实践。
csrf&ssrf漏洞详解
weixin_56714714的博客
07-25 1497
CSRF 什么是CSRF? 跨站请求伪造也叫CSRF/XSRF 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 CSRF攻击的危害 CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求 CSRF危害:以你的名义发送邮件,发
CSRF&SSRF简析
ChanCherry的博客
10-19 675
跨站请求伪造,是一种对网站的恶意利用。XSS利用站点内地信任用户,而CSRF通过伪装来自信任用户的请求来利用受信任的网站。与XSS相比,CSRF攻击往往不大流行(因此对其防范的资源也相对较少)和难以防范,所以被认为比XSS更具危险性。一个场景,跨域发出了一个请求,可以无JavaScript参加,请求是身份认证后的。一般分为HTML CSRF,JOSN HiJacking攻击和Flash CSRF。...
csrfssrf漏洞的原理是?如何防御和利用csrfssrf漏洞
DXfighting_的博客
04-14 973
Csrf原理: CSRF是一种依赖web浏览器的、被混淆过的代理人攻击。 防御csrf漏洞: 验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header Ssrf漏洞原理: 很多web应用都提供了从其他的服务器上获取数据的功能。使用指定的URL,web应用便可以获取图片,下载文件,读取文件内容等。SSRF的实质是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般情况下, SSRF攻击的目标是外网无法访问的内部系统,黑客可以利用S
CSRFSSRF与XXE
j1044957016的博客
05-31 671
文章目录前言一、CSRF1.CSRF的简介2.CSRF的防御与检测二、SSRF1.SSRF简介2.SSRF容易出现的地方3.SSRF会造成的危害4.防御措施总结 前言 系统的梳理下CSRFSSRF的知识点 一、CSRF 1.CSRF的简介 CSRF又称跨站请求伪造,XSS就是CSRF中的一种。跨站请求伪造指的是伪造客户端请求。 发生条件: 用户在正常网站A登录的情况下 访问了保存有恶意代码的另一个网站B B网站劫持用户的登陆状态以用户的身份对网站A发送请求,一般是劫持了COOKIE信息。 当服务端对这
浅谈CSRFSSRF
xdjxi的博客
03-28 4527
CSRF(跨站请求伪造) CSRF原理 1.有一个漏洞存在(无需验证、任意修改后台数据、新增请求); 2.伪装数据操作请求的恶意链接或者页面; 3.诱使用户主动访问或登录恶意链接,触发非法操作; 产生的条件 1.需要目标站点或系统存在一个可以进行数据修改或者新增操作,此操作被提交后台后的过程中,其未提供任何身份识别或校验的参数 2.后台只要收到请求,就立即下发数据修改或新增的操作 漏洞的危害 1.用户密码的修改 2.购物地址的修改 3.后台管理账户的新增 防御方法 1.验证 HTT
信安入门神级书单 | Mark一下?
sectown的博客
05-11 1353
▇一直沉迷于游戏无法自拔?想学习又找不到认真学习的理由?学习信息安全,却又苦于入门不得法?也许你需要这份神级书单带领你走向人生巅峰过去的几周里我们勤勤恳恳、任劳任怨、不分昼夜、风雨无阻......为在座的各位吐血整理了这份信安入门神级书单背后的辛苦通通不(你们也晓得)著名的三毛女士曾经过“读书读多了容颜自然改变”看完接下去通通推荐的这十本书容貌改不改变我不知道但是牛X的资本确实提高了不少呢本期...
WEB系列()-----------SSRF/XXE/命令执行
weixin_41748164的博客
02-19 638
SSRF SSRF(server-site request firery,服务端请求伪造) 是一种构造请求,由服务端发起请求的安全漏洞。与CSRF不同的是发起请求的对象不同。 成因:服务端提供了从其他服务器获取数据的功能,但没有对内网目标地址做过滤与限制。 产生ssrf漏洞的函数 file_get_content() fsockopen() curl_exec() ...
SSRF综合靶场
hot_milk1的博客
02-20 1166
常见的SSRF的一些利用。
Web漏洞之SSRF攻击汇总
小赵同学的博客
08-17 1329
SSRF(Server-Side Request Forgery)服务端请求为伪造,SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 本文转发国光师傅的手把手带你用 SSRF 打穿内网。...
【技术分享】Python安全 - 从SSRF到命令执行惨案
Fly_鹏程万里
03-16 658
前两天遇到的一个问题,起源是在某个数据包里看到url=这个关键字,当时第一想到会不会有SSRF漏洞。 以前乌云上有很多从SSRF打到内网并执行命令的案例,比如有通过SSRF+S2-016漏洞漫游内网的案例,十分经典。不过当时拿到这个目标,我只是想确认一下他是不是SSRF漏洞,没想到后面找到了很多有趣的东西。截图不多(有的是后面补得),大家凑合看吧。 0x01 判断SSRF漏洞 目标exam...
SSRF其它绕过和攻击利用
最新发布
m0_73927535的博客
04-11 1342
构造数据 gopher提交数据:
命令执行+CSRF
11-04
本节课程分两个方面,命令执行包含os命令执行、struts2远程命令执行、变量覆盖。CSRF漏洞包含GET型及POST型两种类型的CSRF漏洞,每种漏洞不仅包含原理分析还包含攻击过程演示。
SSRF 漏洞的寻找
WHACKW的专栏
01-04 5505
SSRF 漏洞的寻找 一、从WEB功能上寻找 我们从上面的概述可以看出,SSRF是由于服务端获取其他服务器的相关信息的功能中形成的,因此我们大可以列举几种在web 应用中常见的从服务端获取其他服务器信息的的功能。 1)分享:通过URL地址分享网页内容 早期分享应用中,为了更好的提供用户体验,WEB应用在分享功能中,通常会获取目标URL地址网页内容中的标签或者标签中content的文本内容作
浅析SSRF原理及利用方式
weixin_50464560的博客
05-17 2170
原文链接:https://www.anquanke.com/post/id/145519 漏洞简介 SSRF(Server-side Request Forge, 服务端请求伪造) 通常用于控制web进而探测内网服务以及攻击内网脆弱应用 即当作跳板机,可作为ssrfsocks代理   漏洞产生 由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过滤和限制。   举个栗子 <?php /** Check if the ‘url’ GET variable i
csrfssrf区别
08-06
回答: CSRFSSRF 是两种不同的攻击方式。 CSRF(Cross-Site Request Forgery,跨站请求伪造)攻击是由于服务器没有对用户提交的数据进行严格的控制,导致攻击者可以利用用户的身份信息(如 cookie)伪造用户身份...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值