CSRF&SSRF

最新推荐文章于 2025-06-01 18:24:47 发布
最新推荐文章于 2025-06-01 18:24:47 发布
阅读量168 收藏
点赞数
分类专栏: web渗透 文章标签: csrf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Poolhuang/article/details/126274974
版权

一、CSRF

0x01.CSRF原理

跨站请求伪造(Cross-site request forgery)CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此时用户恰好登录了该正常网站(也就是身份验证是正常的)就会执行该恶意代码的请求,从而造成CSRF。

0x02.CSRF攻击过程

条件:网站A没有验证referer信息;

用户访问登录受信任网站A——>网站A返回个cookie给用户浏览器——>黑客利用网站A存在CSRF的功能点构造恶意网站B——>用户在与网站A会话未过期的前提下,在同个浏览器又访问了网站B——>B网站收到用户请求后返回攻击性代码,构造访问网站A的语句——>浏览器收到攻击性代码后,在用户不知情的情况下携带cookie信息请求了网站 A                                      

0x03.pikachu靶场

  • GET型

用户A登录已知网站修改个人信息

黑客得知到用户正在修改个人信息通过一些手段(ARP欺骗劫持、中间人监听、流量嗅探等)获取用户数据包,这里利用burp的构造csrf poc功能生成网站B修改用户的性别和电话号码(现实中需要公网服务器)

 

诱使用户访问(可以构造成url)

  • Post型

用户发现信息被修改后想改回来

此时黑客得知想娱乐下,又把用户的add改为1234

 

用户又被黑客诱使访问了黑客构造的网站

 

 

0x04.CSRF攻击的防御

  • 验证 HTTP Referer 字段;
  • 在请求地址中添加 token 并验证(Anti-CSRF token)

二、SSRF

 0x01.SSRF原理

 SSRF:服务器端请求伪造(Server-Side Request Forgery)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。SSRF攻击的目标一般是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统);

 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。ssrf是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。

0x02.常见漏洞点

1)分享:通过URL地址分享网页内容

2)转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览

3)在线翻译:通过URL地址翻译对应文本内容 如:百度,有道

4)图片加载与下载:通过URL地址加载与下载图片

5)图片 文章收藏功能

6)未公开的API实现以及其他调用URL的功能

0x03.靶场测试

http、dict探测内网端口

file读取文件

 

 

0x04.SSRF防御

1)、统一错误信息
2)、限制请求的端口
3)、过滤返回的信息
4)、黑名单内网ip
5)、禁用其他协议,允许http,https;

CSRF与SSRF
qq_73792226的博客
07-22 1391
CSRF定义:CSRF是一种由攻击者构造形成,利用用户在已登录的网站中提交非法请求的行为。攻击者通过伪造用户提交的请求,将恶意请求发送至受信任的网站,导致用户在不知情的情况下执行恶意操作。原理:CSRF攻击利用了网站对用户网页浏览器的信任。攻击者通过诱使用户访问一个恶意网页(通常是通过邮件、消息或恶意网站链接),该网页中包含了一个指向受信任网站的恶意请求。由于用户的浏览器在访问该网站时已经处于登录状态,因此这个恶意请求会携带用户的认证信息(如Cookie),从而被受信任的网站信任并执行。SSRF。
SSRF详解及burp自动化检测SSRF
Cwillchris的博客
07-14 1146
一、服务器端请求伪造简介1、 SSRF 服务器端请求伪造简介SSRF(Server-Side Request Forgery:服务器端请求伪造)通过篡改 HTTP 请求中的资源地址发送给服务器,服务器没有校验请求的合法性,服务器解析用户传递过来的请求,处理之后返回给用户。例如:(1) HTTP 请求:www.cwillchris.cn/xxx.php?image=http://www.baidu.com/free.jpg(2) 服务器接收到请求之后获取 http://www.baidu.com/free.j
表单数据的提交与接收;csrf
weixin_45620570的博客
01-24 580
表单数据的提交与接收 如果要提交上传文件,就要加入那行代码。 注意单选框的name值要一致,比如gender=男,gender=女,这样才可以是单选。 get&post请求 在代码中实现,首先,会在urls中,创建三个路径。第一个是渲染提交表单的页面,第二个,第三个分别是get和post请求的路径。 定义渲染的处理器,里面是一个form.html文件,在templetes中再去...
burpsuite靶场——SSRF
qq_61768489的博客
12-26 1726
即使有一些HTTP流量会被拦截,也会因为不怎么拦截DNS流量而获取我们想要的结果。从名字就能看出来这个插件可以对每一个点都进行collaborator测试以发现可以使用带外技术发送请求的点,为了方便插件进行测试,我们将靶场地址添加到目标中。有的后端系统用户是无法直接访问的,但是服务器可以成功向其发送请求,所以如果利用ssrf同样可以向这些本不对用户开放的后端系统发出恶意请求。有的情况还可以利用SSRF盲打对目标后端系统进行探测,比如探测目标网络中开放的主机及端口之类的,这些同样也可以通过带外通道接收到。
前端安全CSRF攻击
yleave的博客
07-03 1213
个人博客 文章目录几种常见的 CSRF 攻击:1. GET 类型的 CSRF 攻击2. POST 类型的 CSRF 攻击3. 链接类型的 CSRFCSRF 特点防护策略同源检测几种 Referer 策略CSRF TokenCookie 的 SameSite 属性REF CSRF(Cross-site Request Forgery),跨站请求伪造攻击,简单来说就是攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送请求,并利用受害者在被攻击网站中获取的用户凭证,达到冒充受害者的目的,并使用受害
CSRF:修改用户的个人信息(get/post方式)/源码分析token的防范
weixin_43726152的博客
05-17 1203
GET 方式: 0x0 攻击者Kobe先在网站上注册一个账号,进入修改信息界面: 0x1 用burp抓包发现是get方式,而且没有token验证。 0x2 直接构造恶意链接即可 127.0.0.1/pika/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=18912121212&add=WuHan&email=kobe%40pikachu.com&submit=submit 目标主机只要点击了链接就会被修改。 前端提
40、WEB攻防——通用漏洞&CSRF&SSRF&代码审计&同源策略&加载函数
qq_55202378的博客
01-30 799
抓取添加管理员的用户名和密码的数据包,形成html文件,并放到公网服务器上。(2)尝试在网站任何可上传地方,上传数据包文件,取得当前同域名访问地址。这个采集模块,服务器会根据你给的URL进行访问,说明存在SSRF。登录后台的状态下访问刚刚那个文件,CSRF攻击完成。,需要在html代码数据包文件中固定。文件夹,这里是用到了框架。如何对CSRF进行测试?按照之前的方法,找不到。
第39天:WEB攻防-通用漏洞&CSRF&SSRF&协议玩法&内网探针&漏洞利用
wuqingsix的博客
11-28 1344
跨站请求伪造,通常缩写为CSRF或者XSRF,举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但自己的qq号或其他的号就被盗了。即该攻击可以在受害者不知情的情况下以受害者名义伪造请求,执行恶意操作,具有很大的危害性。
网络安全CSRF&SSRF漏洞(上篇)(技术进阶)
weixin_70911257的博客
04-17 758
CSRF(Cross-site request forgery)简称:跨站请求伪造,存在巨大的危害性。是攻击者制造一个请求(一般是一个链接)诱导用户去点击,从而通过用户去访问正常的网站用攻击者伪造的请求去对网站发送一个请求。攻击的前提:1,有这个漏洞(自己弄个号来攻击自己,成功了就说明有这个漏洞)2,用户已经登录了3,要知道协议包的结构(不然怎么伪造请求呢)4,浏览器支持(如没有同源策略)5,用户点击并打开恶意网站皮卡丘靶场为例:环境:受害者为主机,虚拟机搭建恶意网站。
csrf&ssrf漏洞详解
weixin_56714714的博客
07-25 1567
CSRF 什么是CSRF? 跨站请求伪造也叫CSRF/XSRF 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 CSRF攻击的危害 CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求 CSRF危害:以你的名义发送邮件,发
带你刷burpsuite官方网络安全学院靶场(练兵场)之客户端漏洞——跨站请求伪造(CSRF)专题
HBohan的博客
08-05 1964
介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。 什么是CSRFCSRF全称为cross-site request forgery,译为跨站请求伪造。有的站点会采用同源策略,如果想要利用受害者身份去执
csrf怎么获取 其他网站cookie_关于CSRF我能想到些什么
weixin_35216188的博客
12-22 2582
其实期末周已经抽不出身写梳理文章了,但是刚好遇上了安全课的期末作业,也就顺势梳理一下web安全的一些些知识。本来是打算写csrf和xss的,但是好像做完答辩ppt,为了把csrf这个安全问题给我自己讲清楚已经花了五十页 ,于是就把标题改了,之前看过一个美团技术团队关于xss的文章写的很好的链接在这里。 (ps:因为没有专门做过相关的工作,这篇文章讲的并不是很深很实践得到的东西,只...
CSRF(跨站请求伪造)详细说明
ysyswywl2的博客
07-09 3872
Cross-Site Request Forgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。 通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里
跨站请求伪造CSRF
weixin_33965305的博客
11-02 128
CSRF是Cross Site Request Forgery的缩写,乍一看和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF是伪造成合法用户发起请求。 在XSS危害——session劫持中我们提到了session原理,用户登录后会把登录信息存放在服务器,客户端有一个用户标识存在cookie中,只要用户不关闭浏览器或者退出登录,在其有效期内服务器就会把这个浏览器...
CSRF漏洞原理说明与利用方法
liu0yun的博客
06-20 1662
一 、什么是CSRF Cross-SiteRequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。 通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header。鉴于种种原因,这三种方法都不是那么完美,各有利弊。 二、CSRF...
CSRF知识点
Richard_qi的博客
04-11 1032
CSRF知识总结 一.CSRF基础知识 csrf漏洞简介 CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站, 在第三方网站中,向被攻击网站发送跨站请求。 利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的 csrf与xss区别 XSS:跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。 它允许恶意用户将代码注入到网页上,其
dvwa3——CSRF
2403_88102829的博客
05-30 1567
先尝试change一组密码:123456修改成功,我们观察上面的url代码将password_new部分与password_conf部分改成我们想要的密码:4321新建一个页面打开,发现密码修改成功。
pikachu通关教程-CSRF
最新发布
2301_80753596的博客
06-01 351
点击test in browser copy然后放在bp代理的浏览器上,会出现一个提交按钮,这时候点击之后信息就被修改了。就可以设置了其中的原理不是很懂,以后懂了在更新,哈哈哈。请求的方式不同,其他都是一样。首先要先下载一个插件。
csrf就是ssrf吗
03-14
<think>好的,用户问的是CSRF和SSRF是不是同一个东西。首先,我需要确认这两个术语的定义和区别。 CSRF,跨站请求伪造,攻击者诱使用户在已认证的情况下执行非本意的操作。比如,用户登录了银行网站,攻击者诱导用户点击链接,导致用户 unknowingly 发起转账请求。这通常涉及用户的浏览器向目标网站发送恶意请求。 SSRF,服务器端请求伪造,攻击者让服务器向内部或外部资源发送恶意请求。例如,利用有缺陷的Web应用,让服务器访问内部系统,可能泄露敏感信息或者攻击内网服务。这里的关键是服务器作为请求的发起者,而不是用户的浏览器。 接下来,用户可能混淆这两个缩写,因为都有SRF。我需要明确它们的攻击目标和场景不同。CSRF针对的是用户的会话,而SSRF针对的是服务器端的资源访问。同时,防御方法也不同:CSRF通常用Token验证,检查Referer,SameSite Cookie;SSRF则需要过滤输入,限制服务器请求的范围。 还要注意用户可能的背景,可能对网络安全概念不太熟悉,所以需要举例说明,避免技术术语过于复杂。确保回答结构清晰,分点对比,帮助用户逐步理解两者的区别。最后总结它们不是同一个概念,强调关键差异,这样用户能明确区分。</think>CSRF(跨站请求伪造)和SSRF(服务器端请求伪造)是两种完全不同的网络安全攻击类型,以下是具体对比分析: ### 一、定义对比 **CSRF (Cross-Site Request Forgery)** - 攻击对象:已认证用户的浏览器 - 攻击原理:诱导用户在已登录状态下执行非预期操作 - 示例场景: ```markdown 用户登录银行网站后访问恶意网站 → 恶意网站自动提交转账请求 → 浏览器携带银行Cookie完成转账 ``` **SSRF (Server-Side Request Forgery)** - 攻击对象:服务端应用程序 - 攻击原理:利用服务端发起非预期网络请求 - 示例场景: ```markdown 攻击者构造特殊请求 → 服务端访问内部元数据接口(如AWS 169.254.169.254) → 泄露云服务器敏感信息 ``` ### 二、攻击流程对比 | 特征 | CSRF | SSRF | |-------------|-------------------------------|-------------------------------| | 请求发起方 | 用户浏览器 | 服务器 | | 利用凭证 | 用户的会话Cookie | 服务器的网络权限 | | 攻击目标 | 用户已认证的Web应用功能 | 内部系统/云元数据/第三方服务 | | 危害范围 | 用户账户级操作 | 系统级数据泄露/内网渗透 | ### 三、防御方案对比 **CSRF防御:** 1. 同步令牌验证(Anti-CSRF Token) $$ X-CSRF-Token: \text{RANDOM_128BIT_STRING} $$ 2. SameSite Cookie属性设置 3. 关键操作二次认证(如短信验证) **SSRF防御:** 1. 输入校验白名单(协议/域名/IP) ```python if not url.startswith('https://api.trusted.com/'): raise ValidationError ``` 2. 禁用危险协议(file://, gopher://, ftp://) 3. 网络隔离(将服务器部署在独立DMZ区) ### 四、历史案例分析 - **CSRF经典案例**:2007年Gmail邮件过滤器漏洞,攻击者可远程修改用户邮件规则 - **SSRF重大事件**:2021年Capital One数据泄露(攻击者通过SSRF访问AWS元数据获取密钥) ### 五、检测方法差异 - **CSRF检测**: - 检查请求是否缺少Token - 验证Referer头来源 - **SSRF检测**: - 使用DNS重绑定技术测试 - 尝试访问`http://169.254.169.254/latest/meta-data/` ### 总结 二者核心区别在于: $$ \text{CSRF} \subseteq \text{客户端安全} \quad vs \quad \text{SSRF} \subseteq \text{服务端安全} $$ 虽然名称相似,但属于完全不同的安全领域,防御时需采取针对性措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值