XSS、CSRF、SSRF原理

原创 已于 2022-04-19 17:42:38 修改 · 324 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

于 2022-04-19 17:38:01 首次发布
CSRF(跨站请求伪造)是一种网络攻击方式,攻击者利用受害者浏览器携带的身份验证信息,以受害者的名义发起恶意请求,执行非预期操作。攻击成功通常由于服务器端未对用户提交数据进行校验,且对refer字段检查不足。危害包括隐私泄露和财产损失。防护措施包括使用referer检测、token或验证码,避免在链接中暴露隐私,用POST替代GET操作,并严格设置cookie域。

CSRF原理

CSRF(Cross-site Request Forgery,跨站请求伪造)

1.定义:

被攻击者的浏览器被迫向目标站点发起了伪造的请求,这个过程会带上被攻击者的身份验证标识(session)以通过目标站点的验证。从而借用被攻击者在目标站点上的权限进行一系列不被期望的操作。攻击者盗用了你在某个网站的身份,以你的名义发送恶意请求。

2.漏洞原理:服务器端没有对用户提交的数据进行随机值校验,且对http请求包内的refer字段校验不严,导致攻击者可以利用用户的Cookie信息伪造用户请求发送至服务器。

在这里插入图片描述

3.攻击流程

1、用户登录信任网站A
2、验证通过,在用户处产生A的COOKIE
3、用户在没有登出的情况下,访问了危险网站B
4、B要求访问第三方站点A,发送一个请求(request)
5、根据B在(4)的请求,浏览器带着(2)产生的COOKIE访问A
6、A不知道(5)中的请求是用户发出的还是B发出的,由于浏览器会自动用户的COOKIE,所以A会根据用户的权限处理(5)的请求,这样B就达到了模拟用户操作的目的。

4.危害:以你的名义发邮件,发消息,进行财产操作比如转账、购物等等。造成个人隐私泄露以及财产安全受到损害。
5.防护:
  • 通过 referer、token 或者 验证码 来检测用户提交。
  • 尽量
最低0.47元/天 解锁文章
XSSCSRFSSRF
网络安全知识分享
09-22 8878
XSSCSRFSSRF相同不同修复方式面试题: 相同不同 相同点: XSSCSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 相同点: XSSCSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 不同点: XSS是服务器对用户输入的数据没有进行足够的过滤,导致客户端浏览器在渲染服务器返回的html页面时,出现了预期值之外的脚本语句被执行。 CSRF(跨站请求伪造)是服务器端没有对用户
深入浅出:CSRFSSRFXSS 与 XXE 四大漏洞的本质区别
最新发布
w2361734601的博客
04-26 1250
目录一、四大漏洞速览表二、CSRF:冒用身份的"伪造请求"情景比喻技术解析攻击案例防御方案三、SSRF:让服务器成为"跳板"情景比喻技术解析攻击案例高危风险防御方案四、XSS:在用户浏览器里"植入病毒"情景比喻技术解析三种类型对比攻击代码防御方案五、XXE:利用XML的"特洛伊木马"情景比喻技术解析攻击Payload利用场景防御方案六、总结:四大漏洞核心差异假设你在咖啡厅登录了网银,此时有人递给你一张纸条写着:"请帮我把桌上的咖啡递给服务员"。你以为是无害请求,实际上纸条背后写着"向账户XXX转账1000元
XSS CSRF SSRF
Daoke37的博客
03-19 508
XSS (跨站脚本攻击) 不需要你做任何的登录认证,它会通过合法的操作(比如在url中输入、在评论框中输入),向你的页面注入脚本(可能是js、hmtl代码块等)。 类型:反射型XSS、存储型XSS、DOM型XSSS; 防范:XSS的防范措施主要有三个:编码、过滤、校正 设置xss filter 定制过滤策略 输出编码 黑名单白名单 设置http only CSRF(跨站请求伪造) CSRF(Cross-site request forgery):跨域请求伪造,也被称为One Click Attack或
网络安全Web篇(一)(xsscsrfssrf
划水的小白白
12-13 823
记录一下基础的知识(xsscsrfssrfxss: 跨站脚本攻击,来自用户的不可信数据在没有验证情况下被应用,导致浏览器引擎执行了非预期代码 1,反射型: 测试一般就弹个窗,黑个网页,比如: ?<html>=<script>alert(1)</script> 2,存储型: (在输出点与输出点没有做限制) 非法代码被上传保存到数据库。再从数据...
渗透测试-一文读懂XSSCSRFSSRF、XXE漏洞原理、应用、防御
lza20001103的博客
08-25 3975
一文读懂XSSCSRFSSRF、XXE漏洞原理、应用、防御 文章目录一文读懂XSSCSRFSSRF、XXE漏洞原理、应用、防御一、相同点与不同点相同点不同点XXE漏洞二、防御1、XSS2、CSRF3、SSRF4、XXE三、面试题 一、相同点与不同点 相同点 XSSCSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 不同点 XSS是服务器对用户输入的数据没有进行足够的过滤,导致客户端浏览器在渲染服务器返回的html页面时,出现了预期值之外的
XSSCSRFSSRF的概念,防御和实验
ploto_cs的博客
09-22 1751
XSSCSRFSSRF的概念,防御和实验 一.概念 相同点: XSSCSRFSSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 不同点: XSS是服务器对用户输入的数据没有进行足够的过滤,导致客户端浏览器在渲染服务器返回的html页面时,出现了预期值之外的脚本语句被执行。 CSRF(跨站请求伪造)是服务器端没有对用户提交的数据进行随机值校验,且对http请求包内的refer字段校验不严,导致攻击者可以利用用户的Cookie信息伪造用户请求发送至服务器
XSSCSRFSSRF漏洞的攻击原理以及防御
qq_57307348的博客
02-24 1486
XSS xss:跨站脚本攻击,不需要做任何的登录认证,通过合法的操作(比如在url中输入、在评论框中输入),向你的页面注入脚本程序或者攻击者在Web页面里插入恶意script代码,当用户浏览该页之时,嵌入Web里面的script代码会被执行,从而达到恶意攻击用户的目的。 攻击条件 向web页面注入恶意代码 这些恶意代码能够被浏览器成功的执行 攻击原理 xss漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后, 在输到前端时被浏览器当作有效...
CSRFSSRF
qq_73792226的博客
07-22 1511
CSRF定义:CSRF是一种由攻击者构造形成,利用用户在已登录的网站中提交非法请求的行为。攻击者通过伪造用户提交的请求,将恶意请求发送至受信任的网站,导致用户在不知情的情况下执行恶意操作。原理CSRF攻击利用了网站对用户网页浏览器的信任。攻击者通过诱使用户访问一个恶意网页(通常是通过邮件、消息或恶意网站链接),该网页中包含了一个指向受信任网站的恶意请求。由于用户的浏览器在访问该网站时已经处于登录状态,因此这个恶意请求会携带用户的认证信息(如Cookie),从而被受信任的网站信任并执行。SSRF
XSSCSRFSSRF漏洞原理以及防御方式_xss csrf ssrf
VN520的博客
03-25 1980
XSS(Cross Site Scripting):跨域脚本攻击。
xss,csrf,ssrf
wuqing2012mxd的博客
06-11 265
xss 跨站脚本攻击 比如:要攻击a.com的网站,b.com上有一个img标签,然后里面设置的是一个a网站的比如说改变什么数据的url(get)请求,,,这样子,一进入b网站就会请求那个url,
csrfssrf漏洞的原理是?如何防御和利用csrfssrf漏洞
DXfighting_的博客
04-14 1185
Csrf原理CSRF是一种依赖web浏览器的、被混淆过的代理人攻击。 防御csrf漏洞: 验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header Ssrf漏洞原理: 很多web应用都提供了从其他的服务器上获取数据的功能。使用指定的URL,web应用便可以获取图片,下载文件,读取文件内容等。SSRF的实质是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般情况下, SSRF攻击的目标是外网无法访问的内部系统,黑客可以利用S
XSSCSRFSSRF漏洞原理以及防御方式
Love_Naive的博客
09-03 5872
这里写目录标题XSSXSS攻击原理XSS的防范措施主要有三个:编码、过滤、校正CSRFCSRF攻击攻击原理及过程如下:CSRF攻击的防范措施:SSRFSSRF漏洞攻击原理以及方式SSRF漏洞攻击的防范措施XMLXSSCSRFSSRF的区别XSSCSRF的区别 XSS XSS(Cross Site Scripting):跨域脚本攻击。 XSS攻击原理: 不需要你做任何的登录认证,它会通过合法的操作(比如在url中输入、在评论框中输入),向你的页面注入脚本(可能是js、hmtl代码块等)。 X
csrf&ssrf漏洞详解
weixin_56714714的博客
07-25 1630
CSRF 什么是CSRF? 跨站请求伪造也叫CSRF/XSRF 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 CSRF攻击的危害 CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求 CSRF危害:以你的名义发送邮件,发
一文了解XSSCSRFSSRF的区别
allintao的博客
03-02 3707
本文章主要简单介绍一下关于XSS,CSRF,SSRF的区别
CSRFSSRF详解
mr_yuyou的博客
10-12 2802
CSRFSSRF详解: CSRF是什么: CSRF跨站点请求伪造(Cross-Site Request Forgery),在手段上与XSS漏洞相似,通过盗取被攻击者的身份,以用攻击者的身份去访问服务器,进行操作 CSRF攻击原理: 被攻击者打开浏览器,访问网站A,输入用户名和密码,发送请求,服务器接收请求,返回响应,其中包含用户的cookie信息。 被攻击者在网站A cookie的有效期内,访问攻击者搭建的网站,被攻击者的网站含有恶意代码,因为浏览器含有网站A的Cookie,所以攻击者可以通过自己搭建的
白帽子(4)-csrfssrf, xss的区别
CPriLuke的博客
12-20 679
XSS攻击过程 攻击者发现xss漏洞 → 构造代码 → 发送给受害人 → 受害者打开 → 攻击者获取受害人的cookie → 完成攻击 攻击者:需要登录到后台完成攻击 CSRF攻击过程 攻击者发现xss漏洞 → 构造代码 → 发送给受害人 → 受害者打开 → 受害者执行代码 → 完成攻击 总结: CSRF攻击者只负责构造代码,攻击由用户实现,CSRF少了cooke获取的步骤,为什么少了呢?因为受害人在执行恶意代码的时候就已经外成了攻击,而攻击者并没有参与进来 ...
XSSCSRFSSRF漏洞原理以及防御方式_xsscsrfssrf原理与防御,零基础入门到精通,收藏这一篇就够了
喜欢Python编程的程序员柚柚呀
10-01 944
XSS(Cross Site Scripting):跨域脚本攻击。
owasp漏洞常见基础安全面试题 --XSSCSRFSSRF
ouyang_ly的博客
09-09 1524
XSS跨站脚本攻击: XSS原理:将一段恶意攻击的脚本写入网站参数中,当普通用户访问网站时会自动执行攻击者留 下的攻击代码,如果xss类型为反射型,则用户会出现弹窗警告;如果类型为存储型, 那么用户访问网站的cookie值将会发送给攻击者,攻击者通过cookie值获取用户的网站 权限。 XSS存在原因:没有对网站的提交的URL数据进行过滤。 XSS的类型: 1.反射型(构造js语句实...
一篇文章读懂XSSCSRFSSRF的异同
weixin_44681434的博客
01-23 2108
写在前面 首先一起回顾一下这三种漏洞的定义 XSS是黑客通过“HTML”注入篡改网页,插入了恶意脚本,当用户在浏览网页时,实现控制用户浏览器行为的一种攻击方式。 CSRF是指利用用户已登录的身份,在用户毫不知情的情况下以用户的名义完成的操作; SSRF是指攻击者能够从易受攻击的web应用程序发送精心设计的请求包对其他网站进行攻击。 三者异同 XSSCSRF的相同点,它们都是利用浏览器发送数据包,而SSRF是在服务器上执行让服务器偷偷发送数据包;另外,CSRFXSS都会利用到Cookie,但CSRF是利用
xss,csrf,ssrf的区别
02-07
### XSSCSRFSSRF安全漏洞对比 #### 跨站脚本攻击 (XSS) 跨站脚本攻击是指当Web应用程序对用户输入的数据未做充分验证或转义时,允许攻击者将恶意脚本注入到网页中。这些脚本会在其他用户的浏览器上执行,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值