csrf&ssrf漏洞详解

最新推荐文章于 2024-04-13 23:52:10 发布
最新推荐文章于 2024-04-13 23:52:10 发布
阅读量1.4k 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56714714/article/details/119066997
版权
本文详细介绍了CSRF和SSRF两种网络攻击方式。CSRF攻击是攻击者利用受害者的Cookie进行恶意操作,危害包括个人隐私泄露和财产安全。防御措施包括限制GET请求、设置HttpOnly Cookie、增加token验证和Referer识别。SSRF则是攻击者通过服务器发起请求,攻击内网系统,危害包括端口扫描、文件读取等。防御SSRF的方法包括严格过滤目标地址、限制请求端口、禁止不常用协议等。此外,文章还探讨了SSRF的绕过技巧,如更改IP地址写法、利用302跳转等。
摘要由CSDN通过智能技术生成

CSRF

什么是CSRF?

跨站请求伪造也叫CSRF/XSRF

攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。

CSRF攻击的危害

CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求

CSRF危害:以你的名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账

问题包括:个人隐私泄露以及财产安全

CSRF实现条件

受害者必须一次完成两个步骤:

1.登录受信任的网站,并在本地生成Cookie

2.在不登处(退出)网站的情况下,访问危险网站(攻击者引导你访问的站点)

一下为CSRF产生的场景:

1.你不能保证你登录一个网站后,不在打开一个web页面并访问另外的网站

2.你不能保证你关闭浏览器后,你本地的Cookie立刻过期,事实上,关闭一个浏览器不能结束一个会话,但大多数人都会错误的认为关闭浏览器就等于退出登录/结束会话了

3.所谓的攻击网站,可能是一个存在其他漏洞的可信任的经常被人访问的网站

CSRF的防御
最低0.47元/天 解锁文章
一只小白白灬
关注
CSRFSSRF漏洞
zjdda的博客
05-28 698
CSRFSSRF简介
关于CSRFSSRF的介绍
最新发布
qq_62987084的博客
07-16 925
带你了解——CSRFSSRF
网络安全笔记 -- CSRF漏洞SSRF漏洞
swy66的博客
09-10 2714
CSRF漏洞SSRF漏洞
SSRF和CSRF
m0_56135391的博客
04-12 387
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 简单来说,网站对于跳转重定向的网址没有进行严格的过滤,攻击者就可以利用构造的恶意链接,诱惑用户在访问某一页面时点击该链接,从而达到渗透到内网的目的。 CSRF:跨站请求伪造 挟制用户在当前已登录的Web应用程序上执行非本意.
csrfssrf漏洞的原理是?如何防御和利用csrfssrf漏洞
DXfighting_的博客
04-14 946
Csrf原理: CSRF是一种依赖web浏览器的、被混淆过的代理人攻击。 防御csrf漏洞: 验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header Ssrf漏洞原理: 很多web应用都提供了从其他的服务器上获取数据的功能。使用指定的URL,web应用便可以获取图片,下载文件,读取文件内容等。SSRF的实质是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般情况下, SSRF攻击的目标是外网无法访问的内部系统,黑客可以利用S
浅谈CSRFSSRF
xdjxi的博客
03-28 4511
CSRF(跨站请求伪造) CSRF原理 1.有一个漏洞存在(无需验证、任意修改后台数据、新增请求); 2.伪装数据操作请求的恶意链接或者页面; 3.诱使用户主动访问或登录恶意链接,触发非法操作; 产生的条件 1.需要目标站点或系统存在一个可以进行数据修改或者新增操作,此操作被提交后台后的过程中,其未提供任何身份识别或校验的参数 2.后台只要收到请求,就立即下发数据修改或新增的操作 漏洞的危害 1.用户密码的修改 2.购物地址的修改 3.后台管理账户的新增 防御方法 1.验证 HTT
详解SSRF漏洞的工作原理和防范策略
[详解SSRF漏洞的工作原理和防范策略](https://img-blog.csdnimg.cn/b53de209637a4a88853e1762d639b5d3.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6Zu254K55pWy5Luj56CB,size_...
CSRF漏洞详解与挖掘
Candour_0的博客
02-27 285
CSRF漏洞详解与挖掘
《网络安全学习》 第九部分----CSRF(跨站请求伪造)漏洞详解
tomatocc的博客
08-28 419
跨站请求伪造(也称为XSRF,CSRF和跨站点参考伪造)通过利用站点对用户的信任来工作。站点任务通常链接到特定URL(例如:http://site/stocks?buy = 100&stock = ebay),允许在请求时执行特定操作。如果用户登录到站点并且攻击者欺骗他们的浏览器向这些任务URL之一发出请求,则执行任务并以登录用户身份登录。通常,攻击者会将恶意HTML或JavaScript代码嵌...
关于SSRF与CSRF漏洞的解释
vvoennvv的博客
11-10 195
而且与你所登录的网站是同一个银行,你可能认为这个网站是安全的,并不是什么钓鱼网站之类的,然后打开了这条URL,那么你的账户的钱可能就在你的这一次小小点击上全部丢失。当后端程序通过不正确的正则表达式(比如将http之后到com为止的字符内容,也就是www.Jeromeyoung.com,认为是访问请求的host地址时)对上述URL的内容进行解析的时候,很有可能会认为访问URL的host为www.Jeromeyoung.com,而实际上这个URL所请求的内容都是192.168.0.1上的内容。
CSRF&SSRF
Lenovoliao的博客
04-13 1136
SSRF(Server-Side Request Forgery,服务端请求伪造)是一种安全漏洞,允许攻击者发送伪造的请求,使目标服务器在其内部网络或本地系统上执行操作,而无需直接与攻击者进行通信。这种漏洞通常发生在应用程序未正确验证用户提供的输入并将其用作远程资源的请求目标时。SSRF 的危害包括:内部网络访问: 攻击者可以利用 SSRF 漏洞访问目标服务器内部网络上的资源,包括敏感数据、配置信息等。这可能导致信息泄露或其他更严重的攻击。
渗透测试-一文读懂XSS、CSRFSSRF、XXE漏洞原理、应用、防御
lza20001103的博客
08-25 2723
一文读懂XSS、CSRFSSRF、XXE漏洞原理、应用、防御 文章目录一文读懂XSS、CSRFSSRF、XXE漏洞原理、应用、防御一、相同点与不同点相同点不同点XXE漏洞二、防御1、XSS2、CSRF3、SSRF4、XXE三、面试题 一、相同点与不同点 相同点 XSS,CSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 不同点 XSS是服务器对用户输入的数据没有进行足够的过滤,导致客户端浏览器在渲染服务器返回的html页面时,出现了预期值之外的
CSRFSSRF
bossDDYY的博客
07-27 1509
CSRFSSRF
XSS、CSRFSSRF原理
DigTomb的博客
04-19 229
CSRF原理 CSRF(Cross-site Request Forgery,跨站请求伪造) 1.定义: 被攻击者的浏览器被迫向目标站点发起了伪造的请求,这个过程会带上被攻击者身份验证标识(session)以通过目标站点的验证。 从而借用被攻击者在目标站点上的权限进行一系列不被期望的操作。攻击者盗用了你在某个网站的身份,以你的名义发送恶意请求。 2.漏洞原理:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身使用户自愿发出的。 3.攻击流程 1、用户登录信任网站A 2、验证通过,在用户处
web漏洞-CSRFSSRF漏洞
weixin_46425310的博客
06-17 202
web漏洞-CSRFSSRF漏洞 CSRF:在引导用户访问的恶意网页中植入恶意请求包(例如转账请求),当用户在登录手机银行时同时访问恶意网页,就会执行该恶意请求。 如何检测有没有csrf:可以用burpsuite的CSRF poc generator模块来检测 防御方案: * tooken验证,每一个数据包包含一个tooken值,会根据tooken的值来判断执不执行数据包; * 同源策略验证 * 设置验证码 * 限制请求方式只能为post SSRF:服务器请求伪造,攻击者无法直接探测到内网主机信息,但可以
CSRFSSRF详解
剁椒鱼头没剁椒的博客
11-29 5017
  CSRF(Cross-site Request Forgery,跨站请求伪造)是一种针对网站的恶意利用。   CSRF攻击可以利用用户已经登陆或已经授权的状态,伪造合法用户发出请求给受信任的网点,从而实现在未授权的情况下执行一些特权操作。  1)首先用户登录网站,并且生产本地的cookie。   2)用户在未登陆出网站的时候,访问攻击者构建的恶意网站。   当然若你关闭网站去访问恶意网站就会避免该问题,但不是绝对的,相信在日常使用中都会存在浏览器同时打开多个页面,很少说有人去访问一个网站的时候把另外的网
CSRF漏洞简介、文件包含漏洞介绍
weixin_51693574的博客
12-22 406
CSRF(cross-site request forgery)跨站请求伪造,也被称为one-click、session riding,是一种挟持用户在当前已登录的web应用程序上执行非本意的操作的攻击方法。 CSRF与XSS区别 CSRF:利用网站对用户网页浏览器的信任(没有盗用用户的cookie,直接利用浏览器存储的coolie让用户去执行某个操作。) XSS:利用用户对指定网站的信任 分类: GET型:手动点击url连接或者访问某些标签是会发生攻击。如网页中有: POST型:需要将参数放在HTTP
csrf漏洞ssrf漏洞
03-30
SSRF漏洞(Server-Side Request Forgery)是一种服务器端的安全漏洞攻击者利用该漏洞可以在服务器端发起网络请求,攻击者可以利用该漏洞进行端口扫描、内网探测、读取本地文件等操作。攻击者通常会构造一个特殊的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值