【CSRF与SSRF漏洞】

已于 2024-03-10 10:55:26 修改
阅读量957 收藏 19
点赞数 29
文章标签: csrf web安全
于 2024-03-09 16:49:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58952834/article/details/136579899
版权

文章目录

前言

本篇文章仅作为本人学习笔记

一、简介

  1. CSRF:跨站请求伪造 (Cross-Site Request Forgery, CSRF),也被称为 One Click Attack 或者 Session Riding ,通常缩写为 CSRF,是一种对网站的恶意利用。尽管听起来像 XSS,但它与 XSS 非常不同,XSS 利用站点内的信任用户,而 CSRF 则通过伪装来自受信任用户的请求来利用受信任的网站。
  • 形成原因:web应用程序在用户进行敏感操作时,例如修改密码,添加账号,转账等,没有校验表单token或者http请求头中的referer值,从而导致恶意攻击者盗取普通用户的cookie,利用普通用户的身份完成攻击。
  1. SSRF:服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF 攻击通常针对外部网络无法直接访问的内部系统。
  • 形成原因:服务器端提供了从其他服务器应用获取数据的功能,但没有对目标地址做过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其他发起请求,并返回对该目标地址请求的数据。

二、CSRF攻击方法

  1. 最容易实现的是 Get 请求,一般进入黑客网站后,可以通过设置 img 的 src 属性来自动发起请求;

  2. 在黑客的网站中,构造隐藏表单来自动发起 Post请求;

  3. 通过引诱链接诱惑用户点击触发请求,利用a标签的 href;

三、如何防范CSRF攻击

  1. 针对实际情况,设置关键 Cookie 的SameSite 属性为 Strict 或 Lax;

  2. 服务端验证请求来源站点(Referer、Origin);

  3. 使用 CSRF Token,服务端随机生成返回给浏览器的 Token,每一次请求都会携带不同的CSRF Token;

  4. 加入二次验证(例如独立的支付密码);

四、CSRF漏洞复现

  • 使用DVWA靶场复现CSRF漏洞
  • 观察两个用户修改密码的URL,admin用户初始密码123456,修改密码为123,1337用户初始密码为charlay,修改密码为123,发现URL相同
    在这里插入图片描述
  • 场景模拟:攻击者admin用过存储型XSS漏洞将链接发送给服务器,受害者管理员1337此时查看该邮件,密码被修改为123456
  1. 攻击者admin用过存储型XSS漏洞将链接发送给服务器
    在这里插入图片描述
  2. 受害者管理员1337此时查看该邮件,退出使用原密码二次登录显示登录失败,密码被修改为123456
    在这里插入图片描述

五、SSRF漏洞验证方法

因为 SSRF 漏洞是让服务器发送请求的安全漏洞,所以就可以通过抓包分析发送的请求,是否是由服务器所发送的,从而来判断是否存在 SSRF 漏洞;
在页面源码中查找访问的资源地址,如果该资源地址类型为www.baidu.com/xxx.php?image=(地址)的就可能存在 SSRF 漏洞;

六、SSRF漏洞防御及绕过

防御方法:

  • 禁止跳转
  • 限制协议
  • 内外网限制
  • URL限制。

一些常见的SSRF漏洞绕过方式:

  1. 绕过IP地址检查:攻击者可以使用各种技术来绕过对IP地址的检查,例如使用IPv6地址、十六进制编码的IP地址、无效的IP地址等。

  2. 绕过URL黑名单:服务器通常会实施URL黑名单,以防止用户访问敏感URL。攻击者可以尝试使用不同的编码技术、缩写、别名等来绕过这些黑名单。

  3. 利用URL短网址:攻击者可以使用URL短网址服务来隐藏实际的目标URL,绕过服务器的URL白名单。

  4. 利用URL重定向:攻击者可以利用URL重定向功能来绕过IP地址或URL黑名单。通过在URL中包含重定向地址,攻击者可以将请求重定向到绕过安全检查的目标。

  5. 利用DNS解析:攻击者可以通过发送特制的请求,利用服务器进行DNS解析,然后通过解析结果来绕过安全检查。

  6. 利用HTTP协议特性:攻击者可以利用HTTP协议的特性来绕过SSRF防护机制。例如,攻击者可以使用HTTP 302重定向、HTTP 307重定向、HTTP 401认证等来绕过检查。

  7. 利用协议特性:攻击者可以利用各种协议的特性来绕过SSRF防护机制。例如,攻击者可以使用file协议访问服务器上的敏感文件,或使用gopher协议发送请求到内部网络。

七、SSRF漏洞常用URL伪协议

协议作用
file:本地文件传输协议,主要用于访问本地计算机中的文件
dict字典服务器协议,dict是基于查询相应的TCP协议,服务器监听端口2628
sftpSSH文件传输协议(SSH File Transfer Protocol),或安全文件传输协议(Secure File Transfer Protocol)
ldap轻量级目录访问协议。它是IP网络上的一种用于管理和访问分布式目录信息服务的应用程序协议
tftp基于lockstep机制的文件传输协议,允许客户端从远程主机获取文件或将文件上传至远程主机
gopher互联网上使用的分布型的文件搜集获取网络协议,出现在http协议之前

八、CSRF 与 SSRF区别

  • CSRF 是跨站请求伪造攻击,由客户端发起;
  • SSRF 是服务器端请求伪造,由服务器发起

更新ing…

网安菜鸡
关注
  • 29
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
csrfssrf漏洞的原理是?如何防御和利用csrfssrf漏洞
DXfighting_的博客
04-14 893
Csrf原理: CSRF是一种依赖web浏览器的、被混淆过的代理人攻击。 防御csrf漏洞: 验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header Ssrf漏洞原理: 很多web应用都提供了从其他的服务器上获取数据的功能。使用指定的URL,web应用便可以获取图片,下载文件,读取文件内容等。SSRF的实质是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般情况下, SSRF攻击的目标是外网无法访问的内部系统,黑客可以利用S
29 WEB漏洞-CSRFSSRF漏洞案例讲解-附件资源
03-02
29 WEB漏洞-CSRFSSRF漏洞案例讲解-附件资源
CSRF漏洞SSRF漏洞
默默的博客
05-08 988
中文简称:跨站请求伪造,重点主要是在跨站以及伪造两个上。攻击者盗用你的身份,以你的名义发送恶意请求。CSRF是跨站请求伪造,不攻击网站服务器,而是冒充用户在站内的正常操作。存在原因:通常是由于服务端没有对请求头做严格过滤引起的。后果:CSRF会造成密码重置,用户伪造等问题,可能会引发严重后果。这段代码根据请求的内容类型(JSON或表单数据)灵活处理密码变更的请求,提取出必要的参数(用户令牌、新密码、确认密码,以及一个疑似触发变更操作的标志)。
网络安全筑基篇——CSRFSSRF
weixin_55762309的博客
06-19 1416
CSRF(即跨站请求伪造)是指利用受害者尚未失效的身份认证信息、(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害人的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(转账,改密码等)。
CSRFSSRF漏洞案例讲解
weixin_46739058的博客
04-09 3332
CSRF的概念 CSRF:跨站请求伪造(Cross-site request forgery)CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此时用户恰好登录了该正常网站(也就是身份验证是正常的)就会执行该恶意代码的请求,从而造成CSRF。 与在XSS章节中提到的在博客里写入获取cookie的代码,在管理员登录后台查看时就会窃取其cookie有异曲..
29.CSRFSSRF漏洞案例讲解
mingyqf的博客
12-30 2867
CSRF&SSRF】—漏洞案例讲解—day29 一、CSRF—跨站请求伪造攻击 1、解释 CSRF漏洞解释,原理 CSRF(Cross-site request forgery) 跨站请求伪造,由客户端发起,是一种劫持受信任用户向服务器发送非预期请求的攻击方式,与XSS相似,但比XSS更难防范,常与XSS一起配合攻击 原理详解 攻击者盗用了你的身份信息,以你的名义发送恶意请求,对服务器来说这个请求是你发起的,却完成了攻击者所期望的一个操作 XSS 利用站点内内的信任用户,盗取cookie CS
网络安全笔记 -- CSRF漏洞SSRF漏洞
swy66的博客
09-10 2679
CSRF漏洞SSRF漏洞
CSRFSSRF
qq_53142368的博客
05-16 939
文章目录前言一、CSRFSSRF简述1,CSRF2,SSRF二、CSRFSSRF漏洞1.CSRF漏洞分类2.SSRF漏洞分类 前言 最近比赛有点多,赶紧把学到的东西记下了,比赛一忙起来,就又没时间写博客了,fighting!!! 一、CSRFSSRF简述 1,CSRF CSRF,本名为Cross-site requestforgery,也就是跨站请求伪造。 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(因为它是由服务端发起的,所以它
18-csrf漏洞ssrf漏洞
qq_56414082的博客
03-27 560
跨站请求攻击,简单地说,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。比如: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
深入探究CSRFSSRF漏洞复现:从原理到实践
最新发布
2301_80064376的博客
08-03 412
在当今网络安全领域,已成为两种常见且严重的漏洞类型。随着Web应用程序的复杂性不断增加,这些漏洞的危害也愈发显著。作为一名开发者或安全研究人员,理解并能够复现这些漏洞对于提升自身的安全防护能力至关重要。本文将带领您深入探究CSRFSSRF漏洞的原理,并通过实际案例进行漏洞复现。无论您是网络安全新手,还是经验丰富的专业人士,都能从本文中获取宝贵的知识和实用技能。让我们一起揭开CSRFSSRF的神秘面纱,提升我们的安全意识和应对能力。
XSS、CSRFSSRF漏洞原理以及防御方式_xss csrf ssrf
VN520的博客
03-25 1298
XSS(Cross Site Scripting):跨域脚本攻击。
第29天:WEB漏洞-CSRFSSRF漏洞案例讲解1
08-03
1、当用户发送重要的请求时需要输入原始密码 3、检验 referer 来源,请求时判断请求链接是否为当前管理员正在使用的页面(管理员在编辑文章, 4、设置验证码
008-Web安全基础4 - 请求伪造漏洞.pptx
10-11
SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统 可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的) 使用...
SecExample:JAVA 漏洞靶场 (Vulnerability Environment For Java)
07-24
star:[CSRF漏洞]:glowing_star::glowing_star:[SSRF漏洞]:glowing_star::glowing_star:[CORS漏洞]:glowing_star::glowing_star::glowing_star::glowing_star:[反序列化漏洞-Fastjson反序列化]:glowing_star::glowing...
pikachu 之CSRF(跨站请求伪造)get和post型
LIU6636LIU的博客
07-23 682
pikachu 之CSRF(跨站请求伪造)get和post型
网安零基础入门神书,全面介绍Web渗透核心攻击与防御方式!
互联网架构小马的博客
07-29 816
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统洞、数据库漏洞、中间件漏洞等。“渗透测试”作为主动防御的一种关键手段,对评估网络系统安全防护及措施至关重要,因为只有发现问题才能及时终止并预防潜在的安全风险。根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面所以,学习Web安全的重要性不言而喻。Web安全吸引越来越多的人学习,有人是被其炫酷感染,有人是出于对技术的热爱,但大多数人还是为了高薪资和职场发展。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 915
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1498
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
csrf漏洞ssrf漏洞
03-30
SSRF漏洞(Server-Side Request Forgery)是一种服务器端的安全漏洞,攻击者利用该漏洞可以在服务器端发起网络请求,攻击者可以利用该漏洞进行端口扫描、内网探测、读取本地文件等操作。攻击者通常会构造一个特殊的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值