CSRF&SSRF

最新推荐文章于 2025-10-24 12:58:17 发布
原创 最新推荐文章于 2025-10-24 12:58:17 发布 · 1.6k 阅读 · 33 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#csrf #前端

本文介绍了CSRF(跨站请求伪造)和SSRF(服务器端请求伪造)的攻击原理、危害,以及如何防范这两种常见的网络安全漏洞。强调了输入验证和安全配置在防止攻击中的重要性。

CSRF&SSRF的简介与危害

CSRF(Cross-Site Request Forgery)和SSRF(Server-Side Request Forgery)都是网络安全领域中常见的攻击类型。

  1. CSRF(跨站请求伪造):

    • 简介:CSRF攻击利用用户在已登录的情况下,通过伪装成用户的请求来执行未经授权的操作。攻击者可以通过伪造包含恶意请求的链接或者图片等方式,诱使用户在不知情的情况下触发这些请求。
    • 危害:CSRF攻击可以导致用户在不知情的情况下执行恶意操作,比如修改账户信息、发起转账等。由于攻击者无法直接获取受害者的敏感信息,但可以执行一些非常危险的操作,所以这种攻击也被称为“受害者的身份攻击”。

  2. SSRF(服务器端请求伪造):

    • 简介:SSRF攻击是指攻击者能够通过欺骗应用程序服务器发起请求,使服务器执行请求并将结果返回给攻击者。攻击者通常通过控制输入参数来伪装服务器发起请求的目标,从而使服务器执行不可信任的操作。
    • 危害:SSRF攻击可以导致服务器执行各种危险操作,包括访问内部系统、绕过防火墙访问内部资源、执行端口扫描等。攻击者甚至可以通过SSRF攻击在内部网络中执行命令、读取敏感文件等,这可能导致数据泄露、服务拒绝或者整个系统被入侵。

防范:为了防止这些攻击,开发者需要采取一系列安全措施,比如在应用程序中实施CSRF令牌、严格限制服务器端请求的目标等。

1.搭建pikachu靶场

GitHub - zhuifengshaonianhanlu/pikachu: 一个好玩的Web安全-漏洞测试平台

修改参数

2.搭建恶意网站

先F12,然后修改个人信息,修改成功点击第一个返回请求。

复制这个网址。

在虚拟机中放入phpsudy的www目录中,创建一个名为ssrf.htnl的文件,写入并保存恶意网站。(没有phpstudy的私信)

然后查看靶场的ip。

然后去宿主机浏览器访问该网站,但是我们要干一件坏事,把恶意网站的源代码改一下。

成功了,刷新一下pikachu的页面。

成功了修改了他的信息,我们可以把自己的电脑当成目标,虚拟机是攻击者,我们用自己搭建的网站,诱骗目标,可以对url伪装一下。

3.通过生成工具页面

bp生成

把生成的页面改成csrf1.html

继续改下参数。

点一下这个摁键。

刷新一下。

修改成功,同样的道理,要诱骗目标去点击摁键,可以把摁键做的不一样点,比如那些...你懂得。

1.CSRF

攻击前提

1.有这个漏洞

2.用户已经登录

3.对协议包很了解

4.浏览器支持

5.用户点击

实战复现

案例2,zblog

原因分析

4.SSRF的危害与简介

SSRF(Server-Side Request Forgery,服务端请求伪造)是一种安全漏洞,允许攻击者发送伪造的请求,使目标服务器在其内部网络或本地系统上执行操作,而无需直接与攻击者进行通信。这种漏洞通常发生在应用程序未正确验证用户提供的输入并将其用作远程资源的请求目标时。

SSRF 的危害包括:

  1. 内部网络访问: 攻击者可以利用 SSRF 漏洞访问目标服务器内部网络上的资源,包括敏感数据、配置信息等。这可能导致信息泄露或其他更严重的攻击。

  2. 攻击本地系统: 攻击者可以利用 SSRF 攻击访问目标服务器上本地系统的资源,包括文件系统、数据库等。这可能导致数据泄露、数据篡改或系统崩溃等问题。

  3. 攻击其他服务器: 攻击者可以利用 SSRF 漏洞发送伪造的请求,以访问其他受信任的服务器或服务。这可能导致对这些服务进行滥用或攻击,从而对整个网络基础设施造成危害。

  4. 攻击云环境: 在云环境中,SSRF 可能导致攻击者绕过防火墙或其他安全控制,访问受限资源,甚至可能获取敏感凭据或操作关键基础设施。

要缓解 SSRF 漏洞的危害,应该实施严格的输入验证和过滤,限制应用程序可以访问的资源,以及使用白名单机制限制可以访问的目标。此外,还应该更新和维护服务器软件以修复已知的漏洞,并定期进行安全审计和漏洞扫描。

新建 ssr f.php

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html ; char set=utf-8" />
<title>SSRF</title>
</head>

<body>
远程图片加载器
<form action="" method="POST">
请输入图片地址:<input type='text' name='url'>
<input type='submit' value="提交">
</form>
</body>
<?php
$_POST['url'] ;
$ch = curl_in it() ;
curl_setopt($ch, CURLOPT_URL, $_POST['url']) ;
curl_setopt($ch, CURLOPT_HEADER, false) ;
curl_exec($ch) ;
curl_close($ch) ;
?>

案例 1: 内网探测 http

案例 2:读取本地文件 file

案例 3:探测 ftp

总结危害

1.端口扫描

2.内网 Web 应用指纹识别

3.攻击内网 Web 应用

4.读取本地文件

HFS漏洞

HFS  HTTP File Server,一款 HTTP 文件服务器软件

以上是ssrf的大概的总结,都比较接近实战。

SSRF的成因与防御

SSRF(Server-Side Request Forgery,服务端请求伪造)的成因通常涉及应用程序未正确验证用户输入并将其用作远程资源的请求目标。这可能导致攻击者利用各种技术发送伪造的请求,以访问目标服务器上的资源,甚至攻击内部网络或本地系统。以下是一些常见的 SSRF 成因和防御方法:

成因:

  1. 缺乏输入验证和过滤: 应用程序未对用户提供的输入进行充分验证和过滤,使得攻击者可以通过发送特殊构造的请求来利用漏洞。

  2. 信任任意用户提供的 URL: 如果应用程序信任用户提供的 URL,并将其用作远程资源的请求目标,而不经过充分的验证和授权,则可能存在 SSRF 漏洞。

  3. 不安全的网络配置: 在某些情况下,服务器配置可能会使得应用程序能够访问本地系统资源或其他受信任的网络服务,从而导致 SSRF 漏洞的出现。

防御方法:

  1. 严格的输入验证和过滤: 应用程序应该对所有用户提供的输入数据进行严格的验证和过滤,确保只允许有效的 URL 或特定格式的输入。

  2. 使用白名单机制: 应用程序应该使用白名单机制,限制可以访问的远程资源或目标,而不是简单地信任用户提供的任意 URL。

  3. 限制访问权限: 应该根据应用程序的需要,限制服务器可以访问的资源范围,避免过度的权限赋予。

  4. 网络隔离: 在可能的情况下,应该将应用程序和其依赖的服务放置在独立的网络段中,并限制对内部系统的访问。

  5. 更新和维护: 确保服务器软件和相关组件处于最新状态,以修复已知的漏洞,并定期进行安全审计和漏洞扫描。

通过采取这些防御措施,可以有效减轻 SSRF 漏洞带来的安全风险,提高应用程序的安全性和可靠性。

本文章仅作为技术分享,请勿使用此技术用于违法犯罪,后果自负!!!

freerver
关注
CSRFSSRF
qq_73792226的博客
07-22 1488
CSRF定义:CSRF是一种由攻击者构造形成,利用用户在已登录的网站中提交非法请求的行为。攻击者通过伪造用户提交的请求,将恶意请求发送至受信任的网站,导致用户在不知情的情况下执行恶意操作。原理:CSRF攻击利用了网站对用户网页浏览器的信任。攻击者通过诱使用户访问一个恶意网页(通常是通过邮件、消息或恶意网站链接),该网页中包含了一个指向受信任网站的恶意请求。由于用户的浏览器在访问该网站时已经处于登录状态,因此这个恶意请求会携带用户的认证信息(如Cookie),从而被受信任的网站信任并执行。SSRF
Web漏洞知识梳理笔记--CSRF(Cross-Site Request Forgery,跨站请求伪造) SSRF(Server-Side Request Forgery,服务器端请求伪造)
qq_47742555的博客
12-20 1255
CSRF 攻击是通过伪造请求让用户在未授权的情况下执行操作,攻击通常发生在客户端,防范方法包括使用 Anti-CSRF Token、SameSite Cookie 等。SSRF 攻击是通过伪造请求让服务器发起恶意请求,攻击通常发生在服务器端,防范方法包括 URL 白名单、限制访问内部资源等。两者的主要区别在于攻击的发起者攻击的目标:CSRF 攻击是由攻击者诱使用户发起请求,而 SSRF 攻击是由攻击者诱使服务器发起恶意请求。
web 渗透 ——SSRF 漏洞详解:覆盖漏洞成因、利用方式,附防御全方案!(非常详细,附工具包以及学习资源包)
最新发布
zz96405784848的博客
10-24 831
SSRF(服务器端请求伪造)漏洞是指攻击者利用服务器发起恶意请求的安全漏洞。其成因是服务器未对用户提供的URL进行严格过滤,导致攻击者可通过服务器作为跳板访问内网资源或发起攻击。与CSRF不同,SSRF利用的是服务器对URL的信任问题。攻击方式包括端口扫描、应用程序攻击、Web应用指纹识别等。常见于远程资源请求、数据库功能、邮件收取等场景。防范措施包括对URL进行严格校验限制访问范围。
SSRF漏洞详解
热门推荐
qq_48904485的博客
03-22 2万+
一、SSRF概述 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。 利用SSRF能实现以下效果: 1
浅谈csrfssrf
西部壮仔的博客
02-01 979
CSRF CSRF,本名为Cross-site requestforgery,也就是跨站请求伪造。 说到CSRF,不得不提一下XSS。CSRF看起来好像XSS跨站脚本攻击有着“不得不说的秘密”,实则却是两个不同维度的情况。从名字上来看,同为跨站攻击,XSS攻击是跨站脚本攻击,CSRF攻击是请求伪造,也就是CSRF攻击本不是出自用户之手,却经过第三方恶意攻击者的处理,伪装成了受信任用户的“亲历亲为...
CSRFSSRF
bossDDYY的博客
07-27 1690
CSRF SSRF
40、WEB攻防——通用漏洞&CSRF&SSRF&代码审计&同源策略&加载函数
qq_55202378的博客
01-30 868
抓取添加管理员的用户名密码的数据包,形成html文件,并放到公网服务器上。(2)尝试在网站任何可上传地方,上传数据包文件,取得当前同域名访问地址。这个采集模块,服务器会根据你给的URL进行访问,说明存在SSRF。登录后台的状态下访问刚刚那个文件,CSRF攻击完成。,需要在html代码数据包文件中固定。文件夹,这里是用到了框架。如何对CSRF进行测试?按照之前的方法,找不到。
第39天:WEB攻防-通用漏洞&CSRF&SSRF&协议玩法&内网探针&漏洞利用
wuqingsix的博客
11-28 1433
跨站请求伪造,通常缩写为CSRF或者XSRF,举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但自己的qq号或其他的号就被盗了。即该攻击可以在受害者不知情的情况下以受害者名义伪造请求,执行恶意操作,具有很大的危害性。
网络安全之CSRF&SSRF漏洞(上篇)(技术进阶)
weixin_70911257的博客
04-17 851
CSRF(Cross-site request forgery)简称:跨站请求伪造,存在巨大的危害性。是攻击者制造一个请求(一般是一个链接)诱导用户去点击,从而通过用户去访问正常的网站用攻击者伪造的请求去对网站发送一个请求。攻击的前提:1,有这个漏洞(自己弄个号来攻击自己,成功了就说明有这个漏洞)2,用户已经登录了3,要知道协议包的结构(不然怎么伪造请求呢)4,浏览器支持(如没有同源策略)5,用户点击并打开恶意网站皮卡丘靶场为例:环境:受害者为主机,虚拟机搭建恶意网站。
csrf&ssrf漏洞详解
weixin_56714714的博客
07-25 1624
CSRF 什么是CSRF? 跨站请求伪造也叫CSRF/XSRF 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 CSRF攻击的危害 CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求 CSRF危害:以你的名义发送邮件,发
浅谈CSRFSSRF
pygain的博客
10-24 1万+
今天看在看《XSS跨站脚本攻击剖析与防御》的时候,里边提到了CSRFSSRF,在网络查询了这部分的资料后,简单总结了下二者的关系与不同
CSRFSSRF
samli的博客
03-12 840
CSRF漏洞简介 CSRF(Cross-site request forgery,跨站请求伪造),是指利用受害者尚未失效的身份认证信息( cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直...
CSRFSSRF详解
剁椒鱼头没剁椒的博客
11-29 5632
  CSRF(Cross-site Request Forgery,跨站请求伪造)是一种针对网站的恶意利用。   CSRF攻击可以利用用户已经登陆或已经授权的状态,伪造合法用户发出请求给受信任的网点,从而实现在未授权的情况下执行一些特权操作。  1)首先用户登录网站,并且生产本地的cookie。   2)用户在未登陆出网站的时候,访问攻击者构建的恶意网站。   当然若你关闭网站去访问恶意网站就会避免该问题,但不是绝对的,相信在日常使用中都会存在浏览器同时打开多个页面,很少说有人去访问一个网站的时候把另外的网
SSRFCSRF
m0_56135391的博客
04-12 458
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 简单来说,网站对于跳转重定向的网址没有进行严格的过滤,攻击者就可以利用构造的恶意链接,诱惑用户在访问某一页面时点击该链接,从而达到渗透到内网的目的。 CSRF:跨站请求伪造 挟制用户在当前已登录的Web应用程序上执行非本意.
浅谈CSRFSSRF
xdjxi的博客
03-28 4683
CSRF(跨站请求伪造) CSRF原理 1.有一个漏洞存在(无需验证、任意修改后台数据、新增请求); 2.伪装数据操作请求的恶意链接或者页面; 3.诱使用户主动访问或登录恶意链接,触发非法操作; 产生的条件 1.需要目标站点或系统存在一个可以进行数据修改或者新增操作,此操作被提交后台后的过程中,其未提供任何身份识别或校验的参数 2.后台只要收到请求,就立即下发数据修改或新增的操作 漏洞的危害 1.用户密码的修改 2.购物地址的修改 3.后台管理账户的新增 防御方法 1.验证 HTT
渗透测试 跨站攻击手法剖析
网站安全专家
10-09 537
上一节讲到了渗透测试中xss跨站攻击检测方法防护,这一节也是关于跨站攻击的另一个手法CSRF,很多客户找到我们Sinesafe想要了解更多的跨站攻击检测方法以及防御此类攻击的办法,想要让网站的安全性更加坚固,对此提醒大家渗透测试网站必须要拿到授权才能测试哦! 3.3.1. 简介 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click A...
CSRFSSRF详解
mr_yuyou的博客
10-12 2796
CSRFSSRF详解: CSRF是什么: CSRF跨站点请求伪造(Cross-Site Request Forgery),在手段上与XSS漏洞相似,通过盗取被攻击者的身份,以用攻击者的身份去访问服务器,进行操作 CSRF攻击原理: 被攻击者打开浏览器,访问网站A,输入用户名密码,发送请求,服务器接收请求,返回响应,其中包含用户的cookie信息。 被攻击者在网站A cookie的有效期内,访问攻击者搭建的网站,被攻击者的网站含有恶意代码,因为浏览器含有网站A的Cookie,所以攻击者可以通过自己搭建的
SSRFCSRF
qq_48829044的博客
06-19 1868
ssrf的基础知识
csrf就是ssrf
03-14
<think>好的,用户问的是CSRFSSRF是不是同一个东西。首先,我需要确认这两个术语的定义区别。 CSRF,跨站请求伪造,攻击者诱使用户在已认证的情况下执行非本意的操作。比如,用户登录了银行网站,攻击者诱导用户点击链接,导致用户 unknowingly 发起转账请求。这通常涉及用户的浏览器向目标网站发送恶意请求。 SSRF,服务器端请求伪造,攻击者让服务器向内部或外部资源发送恶意请求。例如,利用有缺陷的Web应用,让服务器访问内部系统,可能泄露敏感信息或者攻击内网服务。这里的关键是服务器作为请求的发起者,而不是用户的浏览器。 接下来,用户可能混淆这两个缩写,因为都有SRF。我需要明确它们的攻击目标场景不同。CSRF针对的是用户的会话,而SSRF针对的是服务器端的资源访问。同时,防御方法也不同:CSRF通常用Token验证,检查Referer,SameSite Cookie;SSRF则需要过滤输入,限制服务器请求的范围。 还要注意用户可能的背景,可能对网络安全概念不太熟悉,所以需要举例说明,避免技术术语过于复杂。确保回答结构清晰,分点对比,帮助用户逐步理解两者的区别。最后总结它们不是同一个概念,强调关键差异,这样用户能明确区分。</think>CSRF(跨站请求伪造)SSRF(服务器端请求伪造)是两种完全不同的网络安全攻击类型,以下是具体对比分析: ### 一、定义对比 **CSRF (Cross-Site Request Forgery)** - 攻击对象:已认证用户的浏览器 - 攻击原理:诱导用户在已登录状态下执行非预期操作 - 示例场景: ```markdown 用户登录银行网站后访问恶意网站 → 恶意网站自动提交转账请求 → 浏览器携带银行Cookie完成转账 ``` **SSRF (Server-Side Request Forgery)** - 攻击对象:服务端应用程序 - 攻击原理:利用服务端发起非预期网络请求 - 示例场景: ```markdown 攻击者构造特殊请求 → 服务端访问内部元数据接口(如AWS 169.254.169.254) → 泄露云服务器敏感信息 ``` ### 二、攻击流程对比 | 特征 | CSRF | SSRF | |-------------|-------------------------------|-------------------------------| | 请求发起方 | 用户浏览器 | 服务器 | | 利用凭证 | 用户的会话Cookie | 服务器的网络权限 | | 攻击目标 | 用户已认证的Web应用功能 | 内部系统/云元数据/第三方服务 | | 危害范围 | 用户账户级操作 | 系统级数据泄露/内网渗透 | ### 三、防御方案对比 **CSRF防御:** 1. 同步令牌验证(Anti-CSRF Token) $$ X-CSRF-Token: \text{RANDOM_128BIT_STRING} $$ 2. SameSite Cookie属性设置 3. 关键操作二次认证(如短信验证) **SSRF防御:** 1. 输入校验白名单(协议/域名/IP) ```python if not url.startswith('https://api.trusted.com/'): raise ValidationError ``` 2. 禁用危险协议(file://, gopher://, ftp://) 3. 网络隔离(将服务器部署在独立DMZ区) ### 四、历史案例分析 - **CSRF经典案例**:2007年Gmail邮件过滤器漏洞,攻击者可远程修改用户邮件规则 - **SSRF重大事件**:2021年Capital One数据泄露(攻击者通过SSRF访问AWS元数据获取密钥) ### 五、检测方法差异 - **CSRF检测**: - 检查请求是否缺少Token - 验证Referer头来源 - **SSRF检测**: - 使用DNS重绑定技术测试 - 尝试访问`http://169.254.169.254/latest/meta-data/` ### 总结 二者核心区别在于: $$ \text{CSRF} \subseteq \text{客户端安全} \quad vs \quad \text{SSRF} \subseteq \text{服务端安全} $$ 虽然名称相似,但属于完全不同的安全领域,防御时需采取针对性措施。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值