CSRF、SSRF、XXE

已于 2023-02-26 23:06:51 修改
阅读量267 收藏
点赞数
分类专栏: 学习记录 文章标签: csrf 前端 安全
于 2023-02-26 21:28:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47493074/article/details/129231877
版权

跨站请求伪造(CSRF)

什么是CSRF?

可以在受害者不知情的情况下,以他的名义伪造请求发送给攻击站点,导致在未授权情况下执行操作。

XSS与CSRF区别?

xss也可以通过js发起一个网络请求,但不是所以HTTP请求都能以用户的登录态去修改,访问,必须是存在CSRF漏洞,才会让XSS发起的钓鱼HTTP请求生效。

防御方法:

1.验证HTTP的referer,验证是否来自同一个站点的请求。
2.增加请求是的参数,常用的就是验证码、随机Token。

一般的话是用token较好,在访问页面每次都会生成不同的token,这样就可以避免这个漏洞。

服务器请求伪造SSRF

什么是SSRF?
SSRF形成原因大都是服务端提供了从其他服务器应用获取资源的功能,且没有对目标地址进行过滤和限制。比如从某个url获取图片,文字等。而用户这边可以通过改变传参让服务器去访问。
1.访问内网
2.隐藏攻击者(跳板机)
3.攻击本地服务器(file:// dict://访问文件)

DNSlog检测:必须要有外网(内网可以访问外网才可以)
没有的话就要上所有的内网地址进行扫描

防御手段
1.限制请求的端口只能是web端口,只允许HTTP和HTTPS请求
2.限制不能访问内网ip,防止对内网进行攻击
3。屏蔽返回详细情况

XXE漏洞

1.XML实体注入(目标执行了我们提交的XMl代码)
2,如何找到,看到传参或者返回包中有XML ,代码审计

Yolo山药
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackerone-reports:HackerOne的最新披露的报告
04-05
HackerOne报告的顶部。 所有报告的原始信息都存储在data.csv 。 更新data.csv脚本是用Python 3编写的,并且需要selenium 。 每个脚本都包含一些有关其工作方式的信息。 脚本的运行顺序: fetcher.py filler.py rater...
渗透测试-一文读懂XSS、CSRFSSRF、XXE漏洞原理、应用、防御
lza20001103的博客
08-25 2193
一文读懂XSS、CSRFSSRF、XXE漏洞原理、应用、防御 文章目录一文读懂XSS、CSRFSSRF、XXE漏洞原理、应用、防御一、相同点与不同点相同点不同点XXE漏洞二、防御1、XSS2、CSRF3、SSRF4、XXE三、面试题 一、相同点与不同点 相同点 XSS,CSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 不同点 XSS是服务器对用户输入的数据没有进行足够的过滤,导致客户端浏览器在渲染服务器返回的html页面时,出现了预期值之外的
CSRF,SSRF,XXE,PHP反序列化,Burpsuite】
一纸荒芜的博客
07-31 1240
本期主要介绍了CSRF,SSRF,XXE,PHP反序列化等漏洞,和bp常用模块。
CSRFSSRF与XXE
j1044957016的博客
05-31 635
文章目录前言一、CSRF1.CSRF的简介2.CSRF的防御与检测二、SSRF1.SSRF简介2.SSRF容易出现的地方3.SSRF会造成的危害4.防御措施总结 前言 系统的梳理下CSRFSSRF的知识点 一、CSRF 1.CSRF的简介 CSRF又称跨站请求伪造,XSS就是CSRF中的一种。跨站请求伪造指的是伪造客户端请求。 发生条件: 用户在正常网站A登录的情况下 访问了保存有恶意代码的另一个网站B B网站劫持用户的登陆状态以用户的身份对网站A发送请求,一般是劫持了COOKIE信息。 当服务端对这
XSS、CSRFSSRF、XXE漏洞总结
weixin_48664996的博客
07-25 1468
目录 XSS XSS的分类: XSS的用途: Xss蠕虫原理: XSS常见的防御方法: CSRF CSRF的原理: CSRF的危害: CSRF的防范: SSRF SSRF攻击的原理: SSRF攻击的危害: SSRF攻击的防护: XXE XXE攻击的原理 XXE攻击的危害 XXE攻击的防护 XSS XSS全称是Cross Site Scripting,XSS攻击即跨站脚本攻击,是⼀种被动型,在不知道的情况下触发类似⽆感型的攻击手段,属于常用的攻击手段且能有...
WEB漏洞测试(四)——SSRF与XXE的超浅显的讨论
qq_28241149的博客
03-07 1441
上一篇博客我讲了下CSRF,这一篇我们就来说下SSRF,别看这两者名字很像,但是其实差别还是有点大的。 CSRF是伪造客户端的请求,为了绕开服务端的检测,在上一篇中我们运用了提交表单的方式去跳向被攻击网站的方式去伪造请求,从某种意义上说,就是A页面无法访问B服务,但是B页面可以访问B服务,于是乎A页面就访问了B页面并通过B页面去访问B服务以完成不可告人的目的。 SSRF差不多也
高级java笔试题-Web-Security-Learning:网络安全学习https://chybeta.github.io/2017/08
06-03
CSRF 其他 SSRF XXE JSONP注入 SSTI 代码执行 / 命令执行 文件包含 文件上传 / 解析漏洞 逻辑漏洞 其他漏洞 RPO(relative path overwrite) Web Cache redis 。 PHP相关 弱类型 随机数问题 伪协议 序列化 php mail ...
YourNextBugTip:Twitter Bug赏金技巧和窍门的集合
02-06
YourNextBugTip:Twitter Bug赏金技巧和窍门的集合
awesome-web-security
04-28
很棒的网络安全 ...XXE CSRF SSRF 滑轨 AngularJS ReactJS SSL / TLS 网络邮件 NFS AWS 指纹 子域枚举 加密货币 网页外壳 OSINT 图书 逃避 CSP WAF JSMVC 验证 技巧 CSRF 远程执行代码 XSS
Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf
10-16
1.6XSS、SSRF、CSRFXXE 漏洞 1.7 文件包含漏洞 1.9越权访问与逻辑漏洞 1.12社工与APT 1.13源代码审计与安全开发生命周期 1.14WAF绕过与后门分析 1.15系统提权与内网渗透 1.16敏感信息泄露 1.17获取Webshell 1.18...
XSS,CSRF,SSRF三种漏洞的区别和共同点
18年3月萌新白帽子
07-03 1万+
以下言论均是个人在学习过程中总结而来,仅代表个人观点,由于博主也是web安全初学者,所以发表的观点很可能会存在一些错误或者有些不严谨的地方,如果您觉得哪里说的不对或者不合适,请随时在下方留言,希望能跟大家能够一起学习、进步,感谢。个人总结:相同点:XSS,CSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。不同点:XSS是服务器对用户输入的...
浅谈CSRFSSRF
热门推荐
pygain的博客
10-24 1万+
今天看在看《XSS跨站脚本攻击剖析与防御》的时候,里边提到了CSRFSSRF,在网络查询了这部分的资料后,简单总结了下二者的关系与不同
WEB系列(五)-----------SSRF/XXE/命令执行
weixin_41748164的博客
02-19 579
SSRF SSRF(server-site request firery,服务端请求伪造) 是一种构造请求,由服务端发起请求的安全漏洞。与CSRF不同的是发起请求的对象不同。 成因:服务端提供了从其他服务器获取数据的功能,但没有对内网目标地址做过滤与限制。 产生ssrf漏洞的函数 file_get_content() fsockopen() curl_exec() ...
CSRF 攻击实验:无防御措施的 CSRF 漏洞
Flag少侠的博客
05-14 1463
CSRF(Cross-Site Request Forgery),也称为XSRF,是一种安全漏洞,攻击者通过欺骗用户在受信任网站上执行非自愿的操作,以实现未经授权的请求。CSRF攻击利用了网站对用户提交的请求缺乏充分验证和防范的弱点。攻击者通常通过在受信任网站上构造恶意的请求链接或提交表单,然后诱使用户点击该链接或访问包含恶意表单的页面。当用户执行了这些操作时,网站会自动发送请求,包含用户的身份验证信息,而用户并不知情。在这个示例中,攻击者可能在自己的网站上构造一个页面,包含上述代码。
WEB转Flutter基础学习笔记(内含vue和flutter对比)
小易不止于搬砖的博客
05-17 670
笔者是一名web前端,记录在转栈flutter时的学习笔记,内涵和vue的对比,能够辅助前端同学更容易理解flutter
vue3.0+antdv的admin管理系统vue-admin-beautiful推荐
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
05-15 1109
几年前,笔者自学了vue这一优秀的前端框架,但苦于没项目练手,无意间发现了这一优秀的前端集成框架。当时就使用它做了一很有意思的小项目---终端监控云平台,实现了前端和后台的整体功能。整体方案介绍参见博文《》,前端使用vue-admin-beautiful框架,后端使用go-zero微服务框架,几天内就搞出来了一个包含前端和后台的小项目。我的monitor-ui前端运行界面:后续有机会介绍下我这个终端监控云平台小项目的具体实现,挺有意思的。几年前还用到过几个地方的公交客户现场,客户挺喜欢这个功能的。
Unable to start ServletWebServerApplicationContext due to missing ServletWeb
s_sos0的博客
05-14 508
Unable to start ServletWebServerApplicationContext due to missing ServletWeb
解决 SpringBoot 的 Date、LocalDateTime 变成时间戳和数组的问题,创建自定义对象消息转换器
最新发布
shijialeya
05-18 382
解决 SpringBoot 的 Date、LocalDateTime 变成时间戳和数组的问题,创建自定义对象消息转换器进行数据格式化。
csrfssrf区别
08-06
回答: CSRFSSRF 是两种不同的攻击方式。 CSRF(Cross-Site Request Forgery,跨站请求伪造)攻击是由于服务器没有对用户提交的数据进行严格的控制,导致攻击者可以利用用户的身份信息(如 cookie)伪造用户身份,向服务器发送请求。攻击者可以通过构造特定的请求,诱使用户在受信任的网站上执行恶意操作,从而实现攻击目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值