web漏洞--请求伪造攻击

最新推荐文章于 2024-05-14 10:10:43 发布
最新推荐文章于 2024-05-14 10:10:43 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 漏洞 文章标签: 安全漏洞 csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xsh951103/article/details/122371516
版权

目录

1.SSRF(服务器请求伪造)

2.CSRF(跨站请求伪造)

1.SSRF(服务器请求伪造)

1.概念

是一种由攻击者构造形成由服务端发起请求的一个安全漏洞

一般情况下,SSRF攻击的目标是从外网无法访问的内部系统

可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的)

使用file:///协议读取本地文件

2.SSRF漏洞出现的原因

1.很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。当攻击者提供的是一个企业私网IP时,服务器可能会访问对应网址后把结果返回

2.如果应用程序对用户提供的URL和远端服务器返回的信息没有进行合适的验证和过滤,就可能存在这种服务端请求伪造的缺陷。Google,Facebook,Adobe,baidu,tencent等知名公司都被发现过这种漏洞。攻击者利用ssrf可以实现绕过网络限制攻击企业内网的目的

3.以下业务场景容易出现这种漏洞:

应用从用户指定的url获取图片。然后把它用一个随机文件名保存在硬盘上,并展示给用户

应用获取用户指定url的数据(文件或者html)。这个函数会使用socket跟服务器建立tcp连接,传输原始数据

应用根据用户提供的URL,抓取用户的web站点,并且自动生成移动wap站

应用提供测速功能,能够根据用户提供的URL,访问目标站点,以获取其在对应经纬度的访问速度

3.可以实现的攻击

1.信息收集:可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息;

2.信息收集:对内网web应用进行指纹识别,通过访问默认文件实现;

3.执行指令:攻击内外网的web应用,主要是使用get参数就可以实现的攻击(比如struts2,sqli等);

4.执行指令(溢出):攻击运行在内网或本地的应用程序(比如溢出);

5.信息收集:利用file协议读取本地文件等。

4.漏洞检测方法

1.PHP

file_get_contents()
fsockopen()
curl_exec()
以上三个函数使用不当会造成SSRF漏洞
大部分 PHP 并不会开启 fopen 的 gopher wrapper
file_get_contents 的 gopher 协议不能 URLencode
file_get_contents 关于 Gopher 的 302 跳转有 bug,导致利用失败
curl/libcurl 7.43 上 gopher 协议存在 bug( 截断),经测试 7.49 可用
curl_exec() //默认不跟踪跳转,
file_get_contents() // file_get_contents支持php://input协议

2.JSP

以下几种类引用不当会造成SSRF,需要进行检测
Request类,URL类的openStream,HttpClient类,URLConnection和HttpURLConnection类,

3.绕过方法(需要检测)

添加端口号

短网址绕过

指向任意IP的域名xip.io

  10.0.0.1.xip.io   resolves to   10.0.0.1

  www.10.0.0.1.xip.io   resolves to   10.0.0.1

  mysite.10.0.0.1.xip.io   resolves to   10.0.0.1

  foo.bar.10.0.0.1.xip.io   resolves to   10.0.0.1

IP限制绕过

十进制转换 八进制转换 十六进制转换  不同进制组合转换

协议限制绕过

5.漏洞修复方法

1.过滤返回信息,验证远程服务器对请求的响应是比较容易的方法

  如果web应用是去获取某一种类型的文件,那么在把返回结果展示给用户之前先验证返回的信息是否符合标准

2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态。

3.限制请求的端口为http常用的端口,比如,80,443,8080,8090

4.黑名单内网IP,避免应用被用来获取内网数据,攻击内网。

5.禁用不需要的协议,仅仅允许http和https请求。

2.CSRF(跨站请求伪造)

1.概念

CSRF 的全称是Cross-site request forgery,即跨站请求伪造,我们可以简单的理解这种漏洞为,攻击者利用被攻击者的身份发起了某些被攻击者原本不知情的网络请求。包括以被攻击者的身份发布一条微博,以被攻击者的身份发布一条留言,以被攻击者的身份关注某个用户的微博等。

2.危害

以你名义发送邮件

发消息

盗取你的账号

购买商品

虚拟货币转账

3.原理

跟其它漏洞不同,此类漏洞需要特定的条件。

  受害者必须登陆过网站(或者有权限)

  攻击者(或黑客)提供的恶意链接受害者必须打开

  网站除了验证Cookie,没有特殊验证方法

满足上面条件时,会利用到CSRF漏洞。

古娜拉黑暗之玛卡巴卡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
008-Web安全基础4 - 请求伪造漏洞.pptx
10-11
SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统 可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的) 使用file:///协议读取本地文件 CSRF 的全称是Cross-site request forgery,即跨站请求伪造,我们可以简单的理解这种漏洞为,攻击者利用被攻击者的身份发起了某些被攻击者原本不知情的网络请求。包括以被攻击者的身 份发布一条微博,以被攻击者的身份发布一条留言,以被攻击者的身份关注某个用户的微博等。 CSRF能够做的事情包括 以你名义发送邮件 发消息 盗取…
论文研究-跨站请求伪造(CSRF)攻击与防范技术研究 .pdf
08-23
跨站请求伪造(CSRF)攻击与防范技术研究,刘雅楠,马兆丰,跨站请求伪造(CSRF)攻击作为最严重的web漏洞威胁之一被列入了开放Web应用安全项目(OWASP)十大漏洞列表。该攻击具有很大隐蔽性和危
xip.io
云淡风轻
05-02 7075
目录简介原理 简介 最近学习rancher 发现了一个超级超级牛逼的dns解析网站 xip.io,可以说是一个特别好用的网站测试辅助工具,比如你需要测试一个web服务器,但是你还没申请域名,本地测试大多的办法是host大法,host映射域名到一个IP主机地址,现在有了xip就不用host了 原理 xip.io的原理很简单,就是个dns解析服务 10.0.0.1.xip.io ...
2022第三届全国大学生网络安全精英赛练习题(4)
派大星子的博客
11-21 1万+
2022第三届全国大学生网络安全精英赛练习题(4)
SSRF漏洞
m0_51589948的博客
07-10 239
SSRF漏洞 什么是SSRF漏洞 SSRF(服务器端请求伪造):是一种攻击者构造形成由服务端发起请求漏洞。SSRF的目标主要是网站的内部系统(如:内网,内部主机)。 为什么会存在SSRF漏洞 服务器端提供了其他服务器应用获取数据的功能但是并没有对目标地址进行过滤和限制 SSRF危害 对目标服务器所在内网进行IP存活和端口扫描 对内网web应用进行指纹识别 绕过安全防御,如,防火墙,CDN。 使用特定的伪协议读取本地文件,获取敏感数据 gopher协议,对目标分发起主要攻击的协议,格式 g
2020大学生网络知识大赛总决赛个人12——18急救包(最后还是肝完了,累~)
weixin_45551695的博客
07-20 2万+
1.强制性标准是由法律规定必须遵照执行的标准,强制性国家标准的代号为() A.GB;B.GB/T;C.JB;D.JB/T 正确答案是:A 2.计算机越来越普遍,而操作系统用于管理和控制计算机的硬件和软件资源,以下哪个选项不属于LINUX操作系统的特点? A.LINUX不支持多任务;B.LINUX支持多用户会话;C.LINUX可以提供分层文件系统;D.LINUX可以提供广泛的网络功能,支持大多数互联网通信协议和服务 正确答案是:A 3.在Windows系统中,用户登录密码的散列一般保存在() 文件中 A.US
伪装浏览器失败urllib.error.HTTPError: HTTP Error 403: Forbidden
之度的博客
02-05 941
这个问题是因为服务器在收到这个请求的时候并不知道发送请求的浏览器和系统的硬件信息。 但是python程序中确实添加了头信息 那问题就是伪装的不像 改了一个代码添加一个新的比较详细的userAgent浏览器头 headers={'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.11 (KHTML, like G...
SSRF漏洞(原理、挖掘点、漏洞利用、修复建议)
zxcvbnmasdflzl的博客
07-19 1590
SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。
ssrf漏洞原理
qq_44713013的博客
12-28 2452
0x01 漏洞原理 SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。 由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。 最常见的例子:攻击者传入一个未经验证的URL,后端代码直接请求这个URL,就会造成SSRF漏洞。 0x02 漏洞危害 对服务器所在的内网进行端口扫描,获取一些服务的banner信息等 攻击运行在内网
xip.io解析失败,原因是服务【国内】不能用。。。。
wangshuo0407的博客
05-13 3832
xip.io的原理很简单,就是个dns解析服务,用于开发测试什么的,比如react native就用了xip.io解析服务,莫名其妙的,国内类似于这样的解析: 10.0.0.1.xip.io resolves to 10.0.0.1 www.10.0.0.1.xip.io resolves to 10.0.0.1 mysite.10.0.0.1....
SSRF(服务器端请求伪造--原理&绕过&防御
qq_46217803的博客
07-17 1404
SSRF漏洞形成的主要原理。
web安全-dvwa实战手
07-05
CSRF(跨站请求伪造):解释CSRF攻击是如何通过伪装用户合法请求来执行未授权的操作,以及如何在DVWA中模拟和防御此类攻击。 3。文件包含:说明文件包含漏洞是如何允许攻击者包含或执行系统中的文件,从而可能引发未...
调查:XSS攻击Web应用程序-研究论文
05-20
Xss为攻击设置了平台,例如跨站点请求会话劫持,伪造...等。 XSS攻击是一种注入攻击,其中攻击者在客户端程序的用户端或数据库的服务器端将侵犯性内容注入站点。 恶意代码基本上是JavaScript代码,并且在Web应用...
2022第三届全国大学生网络安全精英赛练习题(8)
派大星子的博客
11-24 8814
2022第三届全国大学生网络安全精英赛练习题(8)
网络精英赛模拟练习(1)
sparename的博客
09-02 4640
1、 通信保密阶段所面临的主要安全威胁是搭线窃听和密码分析,其主要保护措施是数据加密。由于当时计算机速度和性能比较落后,使用范围有限,因此通信保密阶段重点是通过密码技术保证数据的机密性和完整性,解决通信保密问题。该阶段开始的标志是( )的发表: (单选题,1分) A. 《保密系统的信息理论》 B. 《国家数据加密标准》 C. 《可信计算机系统评估准则》 D. 《通信保密技术理论》 回答正确(得分: 1分) 正确答案 A 解析 通信保密阶段开始于20世纪40年代,其时代标志是1949年香农发表的《保密系统的信
网络安全-SSRF漏洞原理、攻击与防御
热门推荐
关注网络安全、云原生安全
09-05 2万+
概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统(因为他是从内部系统访问的,所以它能够请求到与它相连而与外网隔离的内部系统。)。 原理 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服...
零配置,30 秒实现一个支持无限层级泛域名解析的 DNS 服务
easylife206的专栏
05-17 1027
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !什么是 xip.ioxip.io 是一个提供通配符 DNS 解析的魔法域名。你可以无需配置,将自定义的任何...
跨站请求伪造(CSRF)攻击原理及预防手段
m0_47905795的博客
06-02 4804
随机化Token(CSRF Token):Token是用于验证网站请求者身份的一种机制,可以防止CSRF攻击。该Token会在每次访问页面时刷新,以确保每次请求都需要新的Token。例如,在web应用程序中,可以通过hidden field的方式将Token加入到表单中,提交时验Referer检查:在服务端校验请求头中的Referer字段,确保请求是来自合法的来源页面,常用于辅助Token机制的验证。
CSRF 攻击实验:无防御措施的 CSRF 漏洞
最新发布
Flag少侠的博客
05-14 1442
CSRF(Cross-Site Request Forgery),也称为XSRF,是一种安全漏洞攻击者通过欺骗用户在受信任网站上执行非自愿的操作,以实现未经授权的请求。CSRF攻击利用了网站对用户提交的请求缺乏充分验证和防范的弱点。攻击者通常通过在受信任网站上构造恶意的请求链接或提交表单,然后诱使用户点击该链接或访问包含恶意表单的页面。当用户执行了这些操作时,网站会自动发送请求,包含用户的身份验证信息,而用户并不知情。在这个示例中,攻击者可能在自己的网站上构造一个页面,包含上述代码。
DVWA-WEB漏洞
07-28
它包含了各种常见的Web应用漏洞,如SQL注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等。通过使用DVWA,安全专业人员可以模拟真实的攻击场景,并学习如何防御这些漏洞。 要使用DVWA,你需要搭建一个本地的Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值