浅谈CSRF和SSRF

最新推荐文章于 2024-10-10 22:20:27 发布
最新推荐文章于 2024-10-10 22:20:27 发布
阅读量4.5k 收藏 5
点赞数
文章标签: OWASP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdjxi/article/details/123794467
版权
本文深入探讨了CSRF(跨站请求伪造)和SSRF(服务器请求伪造)的安全问题。CSRF攻击通过伪装请求导致用户进行非预期的数据修改,而SSRF则利用服务端发起恶意请求,攻击内部系统。防御措施包括验证HTTP Referer字段、添加token、限制请求协议等。了解这两种攻击方式有助于加强应用程序的安全防护。
摘要由CSDN通过智能技术生成

CSRF(跨站请求伪造)

CSRF原理

1.有一个漏洞存在(无需验证、任意修改后台数据、新增请求);

2.伪装数据操作请求的恶意链接或者页面;

3.诱使用户主动访问或登录恶意链接,触发非法操作;

产生的条件

1.需要目标站点或系统存在一个可以进行数据修改或者新增操作,此操作被提交后台后的过程中,其未提供任何身份识别或校验的参数

2.后台只要收到请求,就立即下发数据修改或新增的操作

漏洞的危害

1.用户密码的修改

2.购物地址的修改

3.后台管理账户的新增

防御方法

1.验证 HTTP Referer 字段

2.在请求地址中添加 token 并验证

3.在 HTTP 头中自定义属性并验证

SSRF(服务器请求伪造)

原理

SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造恶意数据,形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统

成因

SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等

危害

1.可以对外网服务器所在内网、本地进行端口扫描,获取服务端口的Banner信息

2.攻击运行在内网或本地的应用程序(如Fastcgi, redis等)

3.对内网Web应用进行指纹识别,通过访问默认文件

最低0.47元/天 解锁文章
心动简讯
关注
浅谈CSRFSSRF
pygain的博客
10-24 1万+
今天看在看《XSS跨站脚本攻击剖析与防御》的时候,里边提到了CSRFSSRF,在网络查询了这部分的资料后,简单总结了下二者的关系与不同
安全测试(sql注入、xss、csrf
chensi16114的博客
06-19 2357
浅谈Php安全和防Sql注入,防止Xss攻击,防盗链,防CSRF前言:首先,笔者不是web安全的专家,所以这不是web安全方面专家级文章,而是学习笔记、细心总结文章,里面有些是我们phper不易发现或者说不重视的东西。所以笔者写下来方便以后查阅。在大公司肯定有专门的web安全测试员,安全方面不是phper考虑的范围。但是作为一个phper对于安全知识是:“知道有这么一回事,编程时自然有所注意”。目...
浅谈csrfssrf
西部壮仔的博客
02-01 910
CSRF CSRF,本名为Cross-site requestforgery,也就是跨站请求伪造。 说到CSRF,不得不提一下XSS。CSRF看起来好像和XSS跨站脚本攻击有着“不得不说的秘密”,实则却是两个不同维度的情况。从名字上来看,同为跨站攻击,XSS攻击是跨站脚本攻击,CSRF攻击是请求伪造,也就是CSRF攻击本不是出自用户之手,却经过第三方恶意攻击者的处理,伪装成了受信任用户的“亲历亲为...
XSS、CSRFSSRF 的区别
最新发布
m0_57836225的博客
10-10 553
在网络安全领域,XSS(通常指 XSS,即跨站脚本攻击)、CSRF(跨站请求伪造攻击)和 SSRF(服务器端请求伪造攻击)是常见的安全漏洞类型。下面我们来详细了解它们之间的区别。
CSRFSSRF
samli的博客
03-12 772
CSRF漏洞简介 CSRF(Cross-site request forgery,跨站请求伪造),是指利用受害者尚未失效的身份认证信息( cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直...
CSRFSSRF
bossDDYY的博客
07-27 1538
CSRFSSRF
SSRF和CSRF
m0_56135391的博客
04-12 401
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 简单来说,网站对于跳转重定向的网址没有进行严格的过滤,攻击者就可以利用构造的恶意链接,诱惑用户在访问某一页面时点击该链接,从而达到渗透到内网的目的。 CSRF:跨站请求伪造 挟制用户在当前已登录的Web应用程序上执行非本意.
成长经历:浅谈OSINT认知
m0_55992382的博客
04-27 2439
浅谈OSINT认知 前言 ​ OSINT这个词是在和一群大佬们的聊天过程中得知的,当时觉得这个陌生的名词好酷,或许对将来从事"hacker"一职有帮助,于是便去收集有关于OSINT的资料予学习。 ​ 这篇文章也是我第一次写blog,有问题请大家还多多包容。 何为开源网络情报? ​ OSINT全称Open source intelligence,中文名开源网络情报,是作为美国中央情报局(CIA)的一种情报收集手段,从各种公开的信息资源中寻找和收获有价值的情报。 ​ 对于网上的定义如下 面向适当用户,以其特定
浅谈常见网络攻击以及防御
Month的博客
06-11 5111
常见的网络攻击主要有xss攻击,csrf攻击和sql注入等。 一、XSS,即 Cross Site Script,中译是跨站脚本攻击。 XSS 攻击是指攻击者在网站上注入恶意的客户端代码,从而在用户使用浏览器进行访问时,获得用户隐私数据的一种行为。 XSS分为反射型(非持久型)、存储型(持久型)和基于DOM 1.反射型 反射型 XSS 只是简单地把用户输入的数据 “反射” 给浏览器,这...
CSRFSSRF详解
mr_yuyou的博客
10-12 2694
CSRFSSRF详解: CSRF是什么: CSRF跨站点请求伪造(Cross-Site Request Forgery),在手段上与XSS漏洞相似,通过盗取被攻击者的身份,以用攻击者的身份去访问服务器,进行操作 CSRF攻击原理: 被攻击者打开浏览器,访问网站A,输入用户名和密码,发送请求,服务器接收请求,返回响应,其中包含用户的cookie信息。 被攻击者在网站A cookie的有效期内,访问攻击者搭建的网站,被攻击者的网站含有恶意代码,因为浏览器含有网站A的Cookie,所以攻击者可以通过自己搭建的
CSRF&SSRF
Lenovoliao的博客
04-13 1209
SSRF(Server-Side Request Forgery,服务端请求伪造)是一种安全漏洞,允许攻击者发送伪造的请求,使目标服务器在其内部网络或本地系统上执行操作,而无需直接与攻击者进行通信。这种漏洞通常发生在应用程序未正确验证用户提供的输入并将其用作远程资源的请求目标时。SSRF 的危害包括:内部网络访问: 攻击者可以利用 SSRF 漏洞访问目标服务器内部网络上的资源,包括敏感数据、配置信息等。这可能导致信息泄露或其他更严重的攻击。
CSRFSSRF
qq_73792226的博客
07-22 1240
CSRF定义:CSRF是一种由攻击者构造形成,利用用户在已登录的网站中提交非法请求的行为。攻击者通过伪造用户提交的请求,将恶意请求发送至受信任的网站,导致用户在不知情的情况下执行恶意操作。原理:CSRF攻击利用了网站对用户网页浏览器的信任。攻击者通过诱使用户访问一个恶意网页(通常是通过邮件、消息或恶意网站链接),该网页中包含了一个指向受信任网站的恶意请求。由于用户的浏览器在访问该网站时已经处于登录状态,因此这个恶意请求会携带用户的认证信息(如Cookie),从而被受信任的网站信任并执行。SSRF。
CSRFSSRF详解
剁椒鱼头没剁椒的博客
11-29 5123
  CSRF(Cross-site Request Forgery,跨站请求伪造)是一种针对网站的恶意利用。   CSRF攻击可以利用用户已经登陆或已经授权的状态,伪造合法用户发出请求给受信任的网点,从而实现在未授权的情况下执行一些特权操作。  1)首先用户登录网站,并且生产本地的cookie。   2)用户在未登陆出网站的时候,访问攻击者构建的恶意网站。   当然若你关闭网站去访问恶意网站就会避免该问题,但不是绝对的,相信在日常使用中都会存在浏览器同时打开多个页面,很少说有人去访问一个网站的时候把另外的网
SSRF与CSRF
qq_48829044的博客
06-19 1766
ssrf的基础知识
csrfssrf的区别
Gjqhs的博客
06-12 1445
进攻对象:CSRF搞客户端、SSRF主要进攻服务器处理上:它们都利用 浏览器 发送数据包,而SSRF是在 服务器 上执行让 服务器 偷偷发送数据包目的:CSRF常用于获取用户数据,SSRF通常用于内网渗透
CSRFSSRF原理、区别、防御方法
2301_76786857的博客
12-26 2428
它是一种利用用户在已登录的网站中提交非法请求的行为,攻击者通过伪造用户提交的请求,将恶意请求发送至受信任的网站,导致用户在不知情的情况下执行恶意操作。两者区别:CSRF是用户端发起请求,攻击者利用用户的Cookie信息伪造用户请求发送至服务器;而SSRF是服务端发起的请求,攻击者通过构造指定URL地址获取网页文本内容、加载指定地址的图片、下载等方式,利用存在缺陷的Web应用作为代理攻击远程和本地的服务器。5.限制请求的端口为http常用的端口,例如80、443、8080、8090等;
csrfssrf的区别,攻击如何防护
白帽子凯哥聊黑客
12-14 2646
CSRF(跨站请求伪造)和SSRF(服务器端请求伪造)都是网络安全中的常见攻击类型,但它们的目标和攻击方式有所不同。理解这两种攻击的区别对于有效地防御它们至关重要。CSRFSSRF的主要区别在于攻击的发起者和目标。CSRF利用了用户的浏览器来攻击用户已经认证的Web应用,而SSRF直接利用了服务器端应用来发起对其他系统的请求。两者都需要通过严格的输入验证和适当的安全措施来防御。 目标:CSRF攻击目标是利用网站用户的浏览器,迫使用户在已认证的Web应用中执行非预期的操作。工作原理:攻击示例:防御措施:目标
CSRF漏洞与SSRF漏洞
默默的博客
05-08 1180
中文简称:跨站请求伪造,重点主要是在跨站以及伪造两个上。攻击者盗用你的身份,以你的名义发送恶意请求。CSRF是跨站请求伪造,不攻击网站服务器,而是冒充用户在站内的正常操作。存在原因:通常是由于服务端没有对请求头做严格过滤引起的。后果:CSRF会造成密码重置,用户伪造等问题,可能会引发严重后果。这段代码根据请求的内容类型(JSON或表单数据)灵活处理密码变更的请求,提取出必要的参数(用户令牌、新密码、确认密码,以及一个疑似触发变更操作的标志)。
csrfssrf区别
08-06
回答: CSRFSSRF 是两种不同的攻击方式。 CSRF(Cross-Site Request Forgery,跨站请求伪造)攻击是由于服务器没有对用户提交的数据进行严格的控制,导致攻击者可以利用用户的身份信息(如 cookie)伪造用户身份,向服务器发送请求。攻击者可以通过构造特定的请求,诱使用户在受信任的网站上执行恶意操作,从而实现攻击目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值