CSRF、SSRF篇

最新推荐文章于 2024-03-09 16:49:35 发布
最新推荐文章于 2024-03-09 16:49:35 发布
阅读量937 收藏
点赞数
文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57715643/article/details/128176647
版权

两者区别:

CSRF:浏览器因为js偷偷发送了数据包,核心是让客户端的浏览器去访问。

SSRF:服务器因为你传参偷偷发送了数据包,核心是让服务器去访问。

CSRF与XSS的区别

csrf伪造请求,xss为跨站脚本攻击,一个为伪造cookie等验证信息,一个则是使用一个脚本攻击。

XSS 核心是操作目标网站的HTML代码 窃取Cookie 。

CSRF 核心是在非目标网站的HTML代码做手脚 让受害者浏览器偷偷的去访问目标网站

CSRF:跨站请求伪造

实现CSRF的关键:

  1. 找到一个xss的漏洞,将恶意代码植入到页面中去
  2. 构造出一个url,将参数设置好,将url贴在网络上骗用户访问这个url

危害:

  1. 攻击者盗用了你的身份证,以你的名义发送恶意请求
  2. 发送钓鱼邮箱
  3. 盗用用户账号,网银账号

防御措施:

  1. 检查referer字段(referer用来标明请求源属于哪个地址)
  2. 添加校验token
  3. 增加二次校验

SSRF:服务端请求伪造

攻击者能够从易受攻击的web程序,发送精心设计的请求的对其他网站进行攻击,即利用一个可发起网络请求服务器当做跳板来攻击其他服务器

SSRF的作用:

  1. 探测内网端口及信息,查看文件,甚至可以getshell
  2. 攻击内外网的web应用

SSRF一般存在的地方

  1. 能够对外发起网络请求的地方,可能存在SSRF
  2. 从远程服务器请求资源处
  3. 转码服务,在线翻译,通过URL地址加载或下载图片,通过url地址分享网页内容
  4. 从url关键字查找,比如url,link,target,sourceURL,imageURL

ssrf支持哪些协议

dict:// 查看端口,版本信息这些,向服务器端口请求curl命令

file:// 可以在文件系统中读取文件,有的时候会被禁用

gopher:// 可以用这个协议发送各种格式的请求包

sftp://

ftp://

http://

SSRF如何getshell

内网有些服务或者有些web页面存在漏洞,可以利用这些

SSRF如何防御

  1. 统一错误信息
  2. 限制请求的端口
  3. 过滤返回的信息
  4. 黑名单内网ip
  5. 禁用其他协议,允许http,https
  6. 禁用函数( file_get_contents()、fsockopen()、curl_exec()三个函数(PHP)防止SSRF)
  7. 限制内网Ip传参
  8. 开启内部访问也需要身份认证

SSRF漏洞的核心是什么

第一点:进入了内网,绕过了很多防火墙机制,因为防御大部分对外不对内

第二点:可以去访问存在漏洞机器上面的内部开放端口。可以触发漏洞(redis之类的)

第三点:可以通过file协议读取敏感信息

gopher协议(扩展):

和http协议相识,不过没有默认的端口,需要特殊指定,而且需要指定post方法回车换行需要使用%0d%0a,post参数之间的&分隔符也需要url编码

在SSRF中,Gopher协议可以对FTP、Telnet、Redis、Memcache、mysql进行攻击,也可以发送GET、POST 请求。

基本结构格式:

gopher://<host>:<post>/<gopher-path>_后接tcp数据流

gopher可以做Redis未授权访问攻击

syduck
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSRF与CSRF
qq_48829044的博客
06-19 1629
ssrf的基础知识
29 WEB漏洞-CSRFSSRF漏洞案例讲解-附件资源
03-02
29 WEB漏洞-CSRFSSRF漏洞案例讲解-附件资源
CSRFSSRF详解
mr_yuyou的博客
10-12 2598
CSRFSSRF详解: CSRF是什么: CSRF跨站点请求伪造(Cross-Site Request Forgery),在手段上与XSS漏洞相似,通过盗取被攻击者的身份,以用攻击者的身份去访问服务器,进行操作 CSRF攻击原理: 被攻击者打开浏览器,访问网站A,输入用户名和密码,发送请求,服务器接收请求,返回响应,其中包含用户的cookie信息。 被攻击者在网站A cookie的有效期内,访问攻击者搭建的网站,被攻击者的网站含有恶意代码,因为浏览器含有网站A的Cookie,所以攻击者可以通过自己搭建的
CSRFSSRF区别
m0_72372037的博客
12-04 430
跨站请求伪造(Cross Site Request Forgery,CSRF)是一种攻击,它强制浏览器客户端用户在当前对其进行身份验证后的Web 应用程序上执行非本意操作的攻击,攻击的重点在于更改状态的请求,而不是盗取数据,因为攻击者无法查看伪造请求的响应。借助于社工的一些帮助,例如,通过电子邮件或聊天发送链接,攻击者可以诱骗用户执行攻击者选择的操作。如果受害者是普通用户,则成功的CSRF 攻击可以强制用户执行更改状态的请求,例如转移资金、修改密码等操作。
关于CSRFSSRF知识详解
qq_44857938的博客
06-12 812
关于CSRFSSRF知识详解 CSRF 1.CSRF漏洞介绍 CSRF(Cross-Site Request Forgey,跨站点伪造请求)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执行在权限保护之下的操作,具有很大的危害性。具体来讲,可以这样理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,
浅谈csrfssrf
西部壮仔的博客
02-01 875
CSRF CSRF,本名为Cross-site requestforgery,也就是跨站请求伪造。 说到CSRF,不得不提一下XSS。CSRF看起来好像和XSS跨站脚本攻击有着“不得不说的秘密”,实则却是两个不同维度的情况。从名字上来看,同为跨站攻击,XSS攻击是跨站脚本攻击,CSRF攻击是请求伪造,也就是CSRF攻击本不是出自用户之手,却经过第三方恶意攻击者的处理,伪装成了受信任用户的“亲历亲为...
CSRFSSRF漏洞】
最新发布
个人学习参考
03-09 860
文章仅作为本人学习笔记CSRF:跨站请求伪造 (Cross-Site Request Forgery, CSRF),也被称为 One Click Attack 或者 Session Riding ,通常缩写为 CSRF,是一种对网站的恶意利用。尽管听起来像 XSS,但它与 XSS 非常不同,XSS 利用站点内的信任用户,而 CSRF 则通过伪装来自受信任用户的请求来利用受信任的网站。
CSRF的理解以及跟SSRF的区别
一杯咖啡的渗透记忆
04-26 8331
CSRF理解: CSRF概念: CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。如下:其中We...
CSRFSSRF知识梳理
m0_63917373的博客
10-31 375
CSRF定义 SSRF定义 CSRFSSRF
SSRF之文件包含
devil8123665的博客
12-29 421
SSRF之文件包含 https://www.cnblogs.com/lyxsalyd/p/12594797.html
web漏洞(CSRF-SSRF-文件包含-文件解释-文件下载-目录遍历-sql注入-文件上传-反序列化-XSS-XXE-RCE-逻辑越权)
weixin_46626737的博客
03-13 806
爆出列名:id=1+and+1=2+union+select+1,null,oid,null,4+from+pg_class+where+relname='表名'+limit+1+offset+0--爆出字段id=1+and+1=2+union+select+1,null,column_name,null,4+from+information_schema.columns+where+table_name='表名'+limit+1+offset+0--例如:filename='1.jpg';
第29天:WEB漏洞-CSRFSSRF漏洞案例讲解1
08-03
1、当用户发送重要的请求时需要输入原始密码 3、检验 referer 来源,请求时判断请求链接是否为当前管理员正在使用的页面(管理员在编辑文章, 4、设置验证码
008-Web安全基础4 - 请求伪造漏洞.pptx
10-11
SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统 可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的) 使用...
SecExample:JAVA 漏洞靶场 (Vulnerability Environment For Java)
07-24
star:[CSRF漏洞]:glowing_star::glowing_star:[SSRF漏洞]:glowing_star::glowing_star:[CORS漏洞]:glowing_star::glowing_star::glowing_star::glowing_star:[反序列化漏洞-Fastjson反序列化]:glowing_star::glowing...
CSRFSSRF原理、区别、防御方法
2301_76786857的博客
12-26 1721
它是一种利用用户在已登录的网站中提交非法请求的行为,攻击者通过伪造用户提交的请求,将恶意请求发送至受信任的网站,导致用户在不知情的情况下执行恶意操作。两者区别CSRF是用户端发起请求,攻击者利用用户的Cookie信息伪造用户请求发送至服务器;而SSRF是服务端发起的请求,攻击者通过构造指定URL地址获取网页文本内容、加载指定地址的图片、下载等方式,利用存在缺陷的Web应用作为代理攻击远程和本地的服务器。5.限制请求的端口为http常用的端口,例如80、443、8080、8090等;
文件包含漏洞
weixin_68681298的博客
07-21 58
file=php://input是一个特殊的输入流,可以用来读取请求主体的原始数据。它通常用于接收POST请求中的原始数据,而不是以表单数据的形式传递。URL参数名字出现了page、file、filename、include等等关键字。URL参数值出现了文件名,比如xxx.php xxx.html 等等。远程文件包含:Remote file inclusion:RFI。该类型是一个很好的可以处理文件包含漏洞的方式。禁用动态包含,使用静态包含固定包含文件。使用伪协议中的file协议即可绕过。
CSRFSSRF
qq_45758325的博客
07-24 149
CSRFSSRF
XSS,CSRF,SSRF三种漏洞的区别和共同点
热门推荐
18年3月萌新白帽子
07-03 1万+
以下言论均是个人在学习过程中总结而来,仅代表个人观点,由于博主也是web安全初学者,所以发表的观点很可能会存在一些错误或者有些不严谨的地方,如果您觉得哪里说的不对或者不合适,请随时在下方留言,希望能跟大家能够一起学习、进步,感谢。个人总结:相同点:XSS,CSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。不同点:XSS是服务器对用户输入的...
白帽子(4)-csrfssrf, xss的区别
CPriLuke的博客
12-20 530
XSS攻击过程 攻击者发现xss漏洞 → 构造代码 → 发送给受害人 → 受害者打开 → 攻击者获取受害人的cookie → 完成攻击 攻击者:需要登录到后台完成攻击 CSRF攻击过程 攻击者发现xss漏洞 → 构造代码 → 发送给受害人 → 受害者打开 → 受害者执行代码 → 完成攻击 总结: CSRF攻击者只负责构造代码,攻击由用户实现,CSRF少了cooke获取的步骤,为什么少了呢?因为受害人在执行恶意代码的时候就已经外成了攻击,而攻击者并没有参与进来 ...
csrfssrf区别
08-06
回答: CSRFSSRF 是两种不同的攻击方式。 CSRF(Cross-Site Request Forgery,跨站请求伪造)攻击是由于服务器没有对用户提交的数据进行严格的控制,导致攻击者可以利用用户的身份信息(如 cookie)伪造用户身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值