xss,csrf,ssrf

最新推荐文章于 2024-03-25 10:17:18 发布
最新推荐文章于 2024-03-25 10:17:18 发布
阅读量187 收藏 1
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuqing2012mxd/article/details/117792587
版权

xss 跨站脚本攻击

主要是要要获取目标用户的登录信息(cookie(sid),或者header(jwt?)),

钓鱼邮件里面的url,就是这样的,

反射性,服务端返回执行脚本:

比如要攻击a.com网站,,,,a.com/smgui/<script>alert(123)</script>

储蓄型:比如提交了一段<script>alert(123)</script>的留言(保存到数据库),然后页面去展示数据的,,渲染成了js,,,打到了攻击的目的

基于dom,,,前段网页不够严谨有eval函数,

解决方案:

对于输入(和url参数)进行过滤,对输出进行编码,cookie设置http-only

过滤script标签

 

csrf:跨站请求伪造

比如:

同一个浏览器,要攻击a.com的网站

方式1: b.com上有一个img标签,然后里面设置的是一个a网站的比如说改变什么数据的url(get)请求,,,这样子,一进入b网站就会请求那个url(这里会带上cookie).从而产生数据变化

方式2: 另一种攻击方式b网站上设置一个iframe?(不太懂有什么用),b的页面上有一个post表单,指向a.com,并且执行script脚本,提交这个表单(同一个浏览器也会带上cookie)

 

如何解决:

比如用尽量用post,

用referer验证前置url

验证码,

token验证(用session随机生成,并校验)

 

 

ssrf 是一种由攻击者构造的请求,由服务器发起请求的安全漏洞,一般情况下,ssrf的攻击目的,主要是外网无法访问的内部系统,

例如:

a.com的网站里面有一个curl函数需要一个url参数,,,这个url参数是从外面进来的,,,,,,攻击者就是通过这个传入这个url的值比如: http://a.com/ssrf.php?url=127.0.0.1/3306

这样就可以获取到数据库信息

或者其他url这样访问本来只可以在服务器内部访问的信息

 

pikazo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSSCSRFSSRF漏洞原理以及防御方式
Love_Naive的博客
09-03 4968
这里写目录标题XSSXSS攻击原理:XSS的防范措施主要有三个:编码、过滤、校正CSRFCSRF攻击攻击原理及过程如下:CSRF攻击的防范措施:SSRFSSRF漏洞攻击原理以及方式SSRF漏洞攻击的防范措施XMLXSSCSRFSSRF的区别XSSCSRF的区别 XSS XSS(Cross Site Scripting):跨域脚本攻击。 XSS攻击原理: 不需要你做任何的登录认证,它会通过合法的操作(比如在url中输入、在评论框中输入),向你的页面注入脚本(可能是js、hmtl代码块等)。 X
渗透测试-一文读懂XSSCSRFSSRF、XXE漏洞原理、应用、防御
lza20001103的博客
08-25 2390
一文读懂XSSCSRFSSRF、XXE漏洞原理、应用、防御 文章目录一文读懂XSSCSRFSSRF、XXE漏洞原理、应用、防御一、相同点与不同点相同点不同点XXE漏洞二、防御1、XSS2、CSRF3、SSRF4、XXE三、面试题 一、相同点与不同点 相同点 XSSCSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 不同点 XSS是服务器对用户输入的数据没有进行足够的过滤,导致客户端浏览器在渲染服务器返回的html页面时,出现了预期值之外的
一文了解XSSCSRFSSRF的区别
allintao的博客
03-02 2408
本文章主要简单介绍一下关于XSS,CSRF,SSRF的区别
XSSCSRFSSRF、XXE漏洞总结
weixin_48664996的博客
07-25 1509
目录 XSS XSS的分类: XSS的用途: Xss蠕虫原理: XSS常见的防御方法: CSRF CSRF的原理: CSRF的危害: CSRF的防范: SSRF SSRF攻击的原理: SSRF攻击的危害: SSRF攻击的防护: XXE XXE攻击的原理 XXE攻击的危害 XXE攻击的防护 XSS XSS全称是Cross Site Scripting,XSS攻击即跨站脚本攻击,是⼀种被动型,在不知道的情况下触发类似⽆感型的攻击手段,属于常用的攻击手段且能有...
XSS CSRF SSRF
Daoke37的博客
03-19 357
XSS (跨站脚本攻击) 不需要你做任何的登录认证,它会通过合法的操作(比如在url中输入、在评论框中输入),向你的页面注入脚本(可能是js、hmtl代码块等)。 类型:反射型XSS、存储型XSS、DOM型XSSS; 防范:XSS的防范措施主要有三个:编码、过滤、校正 设置xss filter 定制过滤策略 输出编码 黑名单白名单 设置http only CSRF(跨站请求伪造) CSRF(Cross-site request forgery):跨域请求伪造,也被称为One Click Attack或
XSSCSRFSSRF的概念,防御和实验
ploto_cs的博客
09-22 1328
XSSCSRFSSRF的概念,防御和实验 一.概念 相同点: XSSCSRFSSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 不同点: XSS是服务器对用户输入的数据没有进行足够的过滤,导致客户端浏览器在渲染服务器返回的html页面时,出现了预期值之外的脚本语句被执行。 CSRF(跨站请求伪造)是服务器端没有对用户提交的数据进行随机值校验,且对http请求包内的refer字段校验不严,导致攻击者可以利用用户的Cookie信息伪造用户请求发送至服务器
SecExample:JAVA 漏洞靶场 (Vulnerability Environment For Java)
07-24
star:[CSRF漏洞]:glowing_star::glowing_star:[SSRF漏洞]:glowing_star::glowing_star:[CORS漏洞]:glowing_star::glowing_star::glowing_star::glowing_star:[反序列化漏洞-Fastjson反序列化]:glowing_star::glowing...
hackerone-reports:HackerOne的最新披露的报告
04-05
HackerOne报告的顶部。 所有报告的原始信息都存储在data.csv 。 更新data.csv脚本是用Python 3编写的,并且需要selenium 。 每个脚本都包含一些有关其工作方式的信息。 脚本的运行顺序: fetcher.py filler.py rater...
YourNextBugTip:Twitter Bug赏金技巧和窍门的集合
02-06
1. **XSS(跨站脚本)攻击**:XSS是一种常见的Web应用程序安全漏洞,攻击者可以通过注入恶意脚本到网页中,从而窃取用户的敏感信息。在Twitter上,这可能表现为恶意链接或嵌入式代码,导致用户在不知情的情况下执行...
awesome-web-security
04-28
很棒的网络安全 :dog_face: 网络安全材料和资源的精选列表。 不用说,大多数网站都遭受各种错误,最终可能导致漏洞。 为什么这种情况经常发生? 可能涉及许多因素,包括配置错误,工程师的安全技能不足等。...XSS
java版商城源码下载-tenbugsEveryday:只是为我
06-05
CSRF 其他前端安全 SSRF 下载图片处,利用302跳转绕过限制,使用dict协议+phpinfo()页面中泄漏的内网地址和端口就可以通过页面加载时间探测端口,6379端口getshell 分享功能处,可以直接用http协议探测内网,也可以利用...
一篇文章读懂XSSCSRFSSRF的异同
weixin_44681434的博客
01-23 1672
写在前面 首先一起回顾一下这三种漏洞的定义 XSS是黑客通过“HTML”注入篡改网页,插入了恶意脚本,当用户在浏览网页时,实现控制用户浏览器行为的一种攻击方式。 CSRF是指利用用户已登录的身份,在用户毫不知情的情况下以用户的名义完成的操作; SSRF是指攻击者能够从易受攻击的web应用程序发送精心设计的请求包对其他网站进行攻击。 三者异同 XSSCSRF的相同点,它们都是利用浏览器发送数据包,而SSRF是在服务器上执行让服务器偷偷发送数据包;另外,CSRFXSS都会利用到Cookie,但CSRF是利用
XSS,CSRF,SSRF三种漏洞的区别和共同点
热门推荐
18年3月萌新白帽子
07-03 1万+
以下言论均是个人在学习过程中总结而来,仅代表个人观点,由于博主也是web安全初学者,所以发表的观点很可能会存在一些错误或者有些不严谨的地方,如果您觉得哪里说的不对或者不合适,请随时在下方留言,希望能跟大家能够一起学习、进步,感谢。个人总结:相同点:XSSCSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。不同点:XSS是服务器对用户输入的...
XSSCSRFSSRF漏洞的攻击原理以及防御
qq_57307348的博客
02-24 1166
XSS xss:跨站脚本攻击,不需要做任何的登录认证,通过合法的操作(比如在url中输入、在评论框中输入),向你的页面注入脚本程序或者攻击者在Web页面里插入恶意script代码,当用户浏览该页之时,嵌入Web里面的script代码会被执行,从而达到恶意攻击用户的目的。 攻击条件 向web页面注入恶意代码 这些恶意代码能够被浏览器成功的执行 攻击原理 xss漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后, 在输到前端时被浏览器当作有效...
白帽子(4)-csrfssrf, xss的区别
CPriLuke的博客
12-20 544
XSS攻击过程 攻击者发现xss漏洞 → 构造代码 → 发送给受害人 → 受害者打开 → 攻击者获取受害人的cookie → 完成攻击 攻击者:需要登录到后台完成攻击 CSRF攻击过程 攻击者发现xss漏洞 → 构造代码 → 发送给受害人 → 受害者打开 → 受害者执行代码 → 完成攻击 总结: CSRF攻击者只负责构造代码,攻击由用户实现,CSRF少了cooke获取的步骤,为什么少了呢?因为受害人在执行恶意代码的时候就已经外成了攻击,而攻击者并没有参与进来 ...
XSSSSRF、CSRF、XXE 漏洞的区别
gududeajun的博客
12-11 7132
XSS(跨站脚本攻击) XSS属于客户端攻击,受害者最终是用户。但特别要注意的是网站管理员也属于用户之一,这就意味着XSS可以进行“服务端”攻击,因为管理员要比普通用户的权限大得多,一般管理员都可以对网站进行文件管理,数据管理等操作,而攻击者一般也是靠管理员身份作为“跳板”进行实施攻击。 XSS攻击最终目的是在网页中嵌入客户端恶意脚本代码,最常用的攻击代码是javascript语言,但也会使用其它的脚本语言,例如:ActionScript、VBscript。而如今的互联网客户端脚本基本是基于Javasc
XSSCSRFSSRF漏洞原理以及防御方式_xss csrf ssrf
最新发布
VN520的博客
03-25 1249
XSS(Cross Site Scripting):跨域脚本攻击。
XSSCSRFSSRF
网络安全知识分享
09-22 8518
XSSCSRFSSRF相同不同修复方式面试题: 相同不同 相同点: XSSCSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 相同点: XSSCSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 不同点: XSS是服务器对用户输入的数据没有进行足够的过滤,导致客户端浏览器在渲染服务器返回的html页面时,出现了预期值之外的脚本语句被执行。 CSRF(跨站请求伪造)是服务器端没有对用户
owasp漏洞常见基础安全面试题 --XSSCSRFSSRF
ouyang_ly的博客
09-09 1079
XSS跨站脚本攻击: XSS原理:将一段恶意攻击的脚本写入网站参数中,当普通用户访问网站时会自动执行攻击者留 下的攻击代码,如果xss类型为反射型,则用户会出现弹窗警告;如果类型为存储型, 那么用户访问网站的cookie值将会发送给攻击者,攻击者通过cookie值获取用户的网站 权限。 XSS存在原因:没有对网站的提交的URL数据进行过滤。 XSS的类型: 1.反射型(构造js语句实...
以下php代码会造成 (2分) A SQL注入 B XSS C SSRF D CSRF
06-08
代码如下: ```php if(isset($_GET['submit'])){ $username = $_GET['username']; $password = $_GET['password']; $sql = "SELECT * FROM users WHERE username = '$username' AND password = '$password'"; $result = mysqli_query($conn, $sql); if(mysqli_num_rows($result) > 0){ echo "Login Success"; } else{ echo "Login Failed"; } } ``` 该代码存在SQL注入漏洞,攻击者可以在`username`或`password`参数中注入恶意SQL语句,从而导致数据库被攻击者控制,或者获取到敏感信息。 答案:A SQL注入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值