XSS、CSRF、SSRF、XXE漏洞总结

最新推荐文章于 2024-07-10 15:23:12 发布
最新推荐文章于 2024-07-10 15:23:12 发布
阅读量1.5k 收藏 7
点赞数 5
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48664996/article/details/119087032
版权

目录

XSS

XSS的分类:

XSS的用途:

Xss蠕虫原理:

XSS常见的防御方法:

CSRF

CSRF的原理:

CSRF的危害:

CSRF的防范:

SSRF

SSRF攻击的原理:

SSRF攻击的危害:

SSRF攻击的防护:

XXE

XXE攻击的原理

XXE攻击的危害

XXE攻击的防护

XSS

        XSS全称是Cross Site Scripting,XSS攻击即跨站脚本攻击,是⼀种被动型,在不知道的情况下触发类似⽆感型的攻击手段,属于常用的攻击手段且能有针对性的获取目标信息。

XSS的分类:      

存储型

        一种持久型的XSS攻击。其代码是存储于服务器中的,如在个人信息或发表文章等地方,加入恶意代码,如果没有过滤或过滤不严,那么这些恶意代码将储存到服务器中,每当有用户访问该页面的时候都会触发代码执行,这种XSS非常危险,容易造成蠕虫,大量盗窃cookie

反射型

        一种非持久性的XSS攻击。攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。

DOM型

        一种可以包含于存储型的XSS攻击,是基于文档对象模型Document Objeet Model,DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。DOM中有很多对象,其中一些是用户可以操纵的,如URI ,location,refelTer等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM XSS漏洞。

cument.getElementById("a").innerHTML="yyyyyy"

        防范方式:在输⼊点过滤敏感关键字

XSS的用途:

        ⽹络钓⻥、窃取⽤户 Cookies、弹⼴告刷流量、具备改⻚⾯信息、删除⽂章、获取客户端信息、传播蠕⾍等。

Xss蠕虫原理:

        攻击者发现⽬标⽹站存在XSS漏洞,并且可以编写XSS蠕⾍。利⽤⼀个宿主(如博客空间)作为传播源头进⾏XSS攻击。

XSS常见的防御方法:

        添加CDN,开启HttpOnly,CSP策略,语言中提供过滤输入的函数,对输出进行编码转义以及添加waf。

CSRF

        CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF,是一种通过盗用用户身份,以用户名义发送恶意请求的攻击。

CSRF的原理:

        由于在客户端没有对用户的请求是否自愿进行充分的验证,进而被攻击者盗用发起恶意请求。CSRF通常与其他攻击手段组合使用,如XSS攻击就是常见的实现CSRF的方式。

CSRF的危害:

        篡改⽬标⽹站上的⽤户数据,盗取⽤户隐私数据,盗用用户身份进行发送邮件、消费,传播 CSRF 蠕虫。

CSRF的防范:

        CSRF的防范可从客户端和服务器端两方面入手。客户端可在cookie 中加⼊随机数,要求请求中带上,⽽攻击者获取不到 cookie 中的随机数;服务器端需验证 HTTP Referer 字段、在请求地址中添加 takon 验证。防范的核心围绕不让入侵者那么容易伪造请求进行。

SSRF

        SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)

SSRF攻击的原理:

        由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。ssrf是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。

SSRF攻击的危害:

        扫内网、向内部任意主机的任意端口发送精心构造的Payload、DOS攻击(请求大文件,始终保持连接Keep-Alive Always)、攻击内网的web应用,主要是使用GET参数就可以实现的攻击(比如struts2,sqli等)、利用file协议读取本地文件等。

SSRF攻击的防护:     

        1,过滤返回信息,验证远程服务器对请求的响应是比较容易的方法。如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准。

        2, 统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态。

        3,限制请求的端口为http常用的端口,比如,80,443,8080,8090。

        4,黑名单内网ip。避免应用被用来获取获取内网数据,攻击内网。

        5,禁用不需要的协议。仅仅允许http和https请求。可以防止类似于file:///,gopher://,ftp:// 等引起的问题。

XXE

        XXE:XML External Entity,XXE攻击即外部实体注入攻击。

XXE攻击的原理

        XML 中可以通过调⽤实体来请求本地或者远程内容,和远程⽂件保护类似,当服务器解析输入的XML数据时,解析了攻击者伪造的外部实体就尝试了XXE攻击,进而产生敏感文件读取等安全事件的发生。

XXE攻击的危害

        读取任意文件、执行系统命令、探测内网端口、攻击内网网站等。

XXE攻击的防护

        使用开发语言提供的禁用外部实体的方法、过滤用户提交的XML数据。

EZ4GodJ
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSSCSRFSSRF漏洞原理以及防御方式
Love_Naive的博客
09-03 5064
这里写目录标题XSSXSS攻击原理:XSS的防范措施主要有三个:编码、过滤、校正CSRFCSRF攻击攻击原理及过程如下:CSRF攻击的防范措施:SSRFSSRF漏洞攻击原理以及方式SSRF漏洞攻击的防范措施XMLXSSCSRFSSRF的区别XSSCSRF的区别 XSS XSS(Cross Site Scripting):跨域脚本攻击。 XSS攻击原理: 不需要你做任何的登录认证,它会通过合法的操作(比如在url中输入、在评论框中输入),向你的页面注入脚本(可能是js、hmtl代码块等)。 X
hackerone-reports:HackerOne的最新披露的报告
04-05
HackerOne报告的顶部。 所有报告的原始信息都存储在data.csv 。 更新data.csv脚本是用Python 3编写的,并且需要selenium 。 每个脚本都包含一些有关其工作方式的信息。 脚本的运行顺序: fetcher.py filler.py rater...
XSSCSRFXXE-OBB
weixin_34015336的博客
11-19 348
等待笔记。。。 转载于:https://www.cnblogs.com/AardWolf/p/9982832.html
网络安全筑基篇——XSS、XML、XXE
最新发布
weixin_55762309的博客
07-10 928
XSSXXE、XML的区别
XSS CSRF SSRF
Daoke37的博客
03-19 364
XSS (跨站脚本攻击) 不需要你做任何的登录认证,它会通过合法的操作(比如在url中输入、在评论框中输入),向你的页面注入脚本(可能是js、hmtl代码块等)。 类型:反射型XSS、存储型XSS、DOM型XSSS; 防范:XSS的防范措施主要有三个:编码、过滤、校正 设置xss filter 定制过滤策略 输出编码 黑名单白名单 设置http only CSRF(跨站请求伪造) CSRF(Cross-site request forgery):跨域请求伪造,也被称为One Click Attack或
xss,csrf,ssrf
wuqing2012mxd的博客
06-11 188
xss 跨站脚本攻击 比如:要攻击a.com的网站,b.com上有一个img标签,然后里面设置的是一个a网站的比如说改变什么数据的url(get)请求,,,这样子,一进入b网站就会请求那个url,
XSSSSRF、CSRFXXE 漏洞的区别
gududeajun的博客
12-11 7246
XSS(跨站脚本攻击) XSS属于客户端攻击,受害者最终是用户。但特别要注意的是网站管理员也属于用户之一,这就意味着XSS可以进行“服务端”攻击,因为管理员要比普通用户的权限大得多,一般管理员都可以对网站进行文件管理,数据管理等操作,而攻击者一般也是靠管理员身份作为“跳板”进行实施攻击。 XSS攻击最终目的是在网页中嵌入客户端恶意脚本代码,最常用的攻击代码是javascript语言,但也会使用其它的脚本语言,例如:ActionScript、VBscript。而如今的互联网客户端脚本基本是基于Javasc
漏洞赏金职业生涯.pdf
10-06
网络安全渗透测试漏洞】与【漏洞赏金职业生涯】是网络安全领域的关键话题,主要涉及的是发现、报告和修复软件系统中的安全漏洞,以及以此为职业的“Bug Bounty Hunter”(漏洞赏金猎人)的成长路径。以下是对这些...
YourNextBugTip:Twitter Bug赏金技巧和窍门的集合
02-06
1. **XSS(跨站脚本)攻击**:XSS是一种常见的Web应用程序安全漏洞,攻击者可以通过注入恶意脚本到网页中,从而窃取用户的敏感信息。在Twitter上,这可能表现为恶意链接或嵌入式代码,导致用户在不知情的情况下执行...
高级java笔试题-Web-Security-Learning:网络安全学习https://chybeta.github.io/2017/08
06-03
CSRF 其他 SSRF XXE JSONP注入 SSTI 代码执行 / 命令执行 文件包含 文件上传 / 解析漏洞 逻辑漏洞 其他漏洞 RPO(relative path overwrite) Web Cache redis 。 PHP相关 弱类型 随机数问题 伪协议 序列化 php mail ...
java-vulnerability
04-23
ooxmlXXE 路径遍历RCE 运行流程构建器脚本引擎Yaml反序列化Groovy 昂首阔步SpEL SQL注入SSRF 科学技术研究院URL重定向URL白名单绕过xlsxStreamerXXE XSS XStream的XXE 漏洞描述RCE执行器CORS CSRF 反序列化Fastjson...
网络安全Web篇(一)(xsscsrfssrf)
划水的小白白
12-13 714
记录一下基础的知识(xsscsrfssrf) xss: 跨站脚本攻击,来自用户的不可信数据在没有验证情况下被应用,导致浏览器引擎执行了非预期代码 1,反射型: 测试一般就弹个窗,黑个网页,比如: ?<html>=<script>alert(1)</script> 2,存储型: (在输出点与输出点没有做限制) 非法代码被上传保存到数据库。再从数据...
CSRF & XSS & SSRF
qq_33557485的博客
05-05 854
1.CSRF CSRF(Cross-site request forgery)跨站请求伪造:也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 CSRF主要就是在用户看不见的时候使用他们的Cookie来达到自己的目的。 这个漏洞主要依赖于浏览器的cookie是有一定时效的,只要不关闭浏览器或者退出登录,coo...
XSSCSRFSSRF漏洞原理以及防御方式_xss csrf ssrf
VN520的博客
03-25 1320
XSS(Cross Site Scripting):跨域脚本攻击。
xss,csrf,ssrf简单记录
xingxingdoukeyi的博客
10-31 298
一. xss 跨站脚本攻击,是出现最普通的漏洞,不过chrome自带过滤一半,waf也可以过滤一些。 XSS利用的是用户对指定网站的信任 常用的XSS攻击手段和目的有: 1、盗用cookie,获取敏感信息。 2、利用植入Flash,通过crossdomain权限设置进一步获取更高权限;或者利用Java等得到类似的操作。 3、利用iframe、frame、XMLHttpRequest或上述Flash等方式,以(被攻击)用户的身份执行一些管理动作,或
白帽子(4)-csrfssrf, xss的区别
CPriLuke的博客
12-20 551
XSS攻击过程 攻击者发现xss漏洞 → 构造代码 → 发送给受害人 → 受害者打开 → 攻击者获取受害人的cookie → 完成攻击 攻击者:需要登录到后台完成攻击 CSRF攻击过程 攻击者发现xss漏洞 → 构造代码 → 发送给受害人 → 受害者打开 → 受害者执行代码 → 完成攻击 总结CSRF攻击者只负责构造代码,攻击由用户实现,CSRF少了cooke获取的步骤,为什么少了呢?因为受害人在执行恶意代码的时候就已经外成了攻击,而攻击者并没有参与进来 ...
渗透测试-一文读懂XSSCSRFSSRF、XXE漏洞原理、应用、防御
lza20001103的博客
08-25 2546
一文读懂XSSCSRFSSRF、XXE漏洞原理、应用、防御 文章目录一文读懂XSSCSRFSSRF、XXE漏洞原理、应用、防御一、相同点与不同点相同点不同点XXE漏洞二、防御1、XSS2、CSRF3、SSRF4、XXE三、面试题 一、相同点与不同点 相同点 XSSCSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 不同点 XSS是服务器对用户输入的数据没有进行足够的过滤,导致客户端浏览器在渲染服务器返回的html页面时,出现了预期值之外的
XSSCSRFSSRF的概念,防御和实验
ploto_cs的博客
09-22 1363
XSSCSRFSSRF的概念,防御和实验 一.概念 相同点: XSSCSRFSSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 不同点: XSS是服务器对用户输入的数据没有进行足够的过滤,导致客户端浏览器在渲染服务器返回的html页面时,出现了预期值之外的脚本语句被执行。 CSRF(跨站请求伪造)是服务器端没有对用户提交的数据进行随机值校验,且对http请求包内的refer字段校验不严,导致攻击者可以利用用户的Cookie信息伪造用户请求发送至服务器
一文了解XSSCSRFSSRF的区别
allintao的博客
03-02 2471
本文章主要简单介绍一下关于XSS,CSRF,SSRF的区别
2023常见的web漏洞
07-28
常见的web漏洞包括越权漏洞、SQL注入攻击漏洞、客户端页面展示安全问题、URL重定向攻击、文件上传漏洞XSS跨站、文件包含漏洞、反序列化漏洞、代码执行漏洞、逻辑安全漏洞、未授权访问、CSRF(跨站域请求伪造)、SSRF(服务器端请求伪造)、目录遍历、文件读取、文件下载、命令执行、XXE漏洞(XML外部实体注入)。\[2\]\[3\]这些漏洞都可能导致恶意攻击者获取未授权的访问权限、篡改数据、执行恶意代码等。因此,在开发和维护网站和应用系统时,需要注意对这些漏洞进行充分的安全性检查和防护措施。 #### 引用[.reference_title] - *1* *3* [常见WEB漏洞简介](https://blog.csdn.net/qq_49841288/article/details/125953078)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Web常见安全漏洞](https://blog.csdn.net/muskjp/article/details/124192244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值