xss、csrf、ssrf的区别

最新推荐文章于 2024-10-10 22:20:27 发布
原创 最新推荐文章于 2024-10-10 22:20:27 发布 · 535 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #csrf

文章详细解释了XSS(跨站脚本攻击)、CSRF(跨站请求伪造)和SSRF(跨服务器请求伪造)的原理和区别。XSS涉及在HTML中嵌入恶意代码来执行,CSRF是伪造用户身份进行操作,而SSRF则利用服务端功能探测内网。三种攻击方式各有侧重,XSS窃取信息,CSRF伪造操作,SSRF针对内部系统。

​ 要想搞懂这三者有什么区别,首先需要知道它们的原理。

xss

原理

跨站脚本攻击,攻击分类造成危害为:存储型>反射型>DOM型

与SQL注入差不多,SQL注入漏洞是WEB应用程序未对用户输入的参数严格的过滤,导致被攻击者恶意拼接SQL语句,被拼接的恶意SQL语句去数据库进行增删改查。

而XSS漏洞,是攻击者在HTML页面嵌入恶意代码,当用户浏览到这里时,嵌入在html中的恶意代码会被执行。

CSRF

原理

跨站请求伪造,伪造用户的身份去操作一些用户不知道的事情。

通俗的来说,就是你去酒店开了一个666的房间(你信任的网站),在没有退房的情况下(保留cookie),出门去了,此时我来到前台跟前台(服务器)说我(你不信任的危险网站)是666房间的,然后我拿到666的房卡(伪造你的身份),前台(服务器)不认识,从而进入你的房间搞破坏。

所以完成CSRF攻击,需要满足:

1、受害者登录信任网站A,在本地保存了cookie

2、受害者在A网站,访问了攻击者的B网站

SSRF

原理

跨服务器请求伪造,

一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。

由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。

区别

xss是盗取受害者的cookie等信息,之后进行其他操作

csrf是伪造受害者的信息,并没有盗取你的信息

ssrf是伪造服务端的信息,去探测内网

参考文章:

https://blog.youkuaiyun.com/allintao/article/details/129308525

XSSCSRFSSRF
网络安全知识分享
09-22 8878
XSSCSRFSSRF相同不同修复方式面试题: 相同不同 相同点: XSSCSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 相同点: XSSCSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 不同点: XSS是服务器对用户输入的数据没有进行足够的过滤,导致客户端浏览器在渲染服务器返回的html页面时,出现了预期值之外的脚本语句被执行。 CSRF(跨站请求伪造)是服务器端没有对用户
深入浅出:CSRFSSRFXSS 与 XXE 四大漏洞的本质区别
最新发布
w2361734601的博客
04-26 1250
目录一、四大漏洞速览表二、CSRF:冒用身份的"伪造请求"情景比喻技术解析攻击案例防御方案三、SSRF:让服务器成为"跳板"情景比喻技术解析攻击案例高危风险防御方案四、XSS:在用户浏览器里"植入病毒"情景比喻技术解析三种类型对比攻击代码防御方案五、XXE:利用XML的"特洛伊木马"情景比喻技术解析攻击Payload利用场景防御方案六、总结:四大漏洞核心差异假设你在咖啡厅登录了网银,此时有人递给你一张纸条写着:"请帮我把桌上的咖啡递给服务员"。你以为是无害请求,实际上纸条背后写着"向账户XXX转账1000元
XSSCSRFSSRF区别
m0_57836225的博客
10-10 1108
在网络安全领域,XSS(通常指 XSS,即跨站脚本攻击)、CSRF(跨站请求伪造攻击)和 SSRF(服务器端请求伪造攻击)是常见的安全漏洞类型。下面我们来详细了解它们之间区别
XSSCSRFSSRF 之间区别
weixin_61315501的博客
09-23 1506
alert(1)
一文了解XSSCSRFSSRF区别
allintao的博客
03-02 3707
本文章主要简单介绍一下关于XSS,CSRF,SSRF区别
XSSSSRFCSRF、XXE 漏洞区别
gududeajun的博客
12-11 8490
XSS(跨站脚本攻击) XSS属于客户端攻击,受害者最终是用户。但特别要注意的是网站管理员也属于用户之一,这就意味着XSS可以进行“服务端”攻击,因为管理员要比普通用户的权限大得多,一般管理员都可以对网站进行文件管理,数据管理等操作,而攻击者一般也是靠管理员身份作为“跳板”进行实施攻击。 XSS攻击最终目的是在网页中嵌入客户端恶意脚本代码,最常用的攻击代码是javascript语言,但也会使用其它的脚本语言,例如:ActionScript、VBscript。而如今的互联网客户端脚本基本是基于Javasc
XSSCSRFSSRF漏洞的攻击原理以及防御
qq_57307348的博客
02-24 1486
XSS xss:跨站脚本攻击,不需要做任何的登录认证,通过合法的操作(比如在url中输入、在评论框中输入),向你的页面注入脚本程序或者攻击者在Web页面里插入恶意script代码,当用户浏览该页之时,嵌入Web里面的script代码会被执行,从而达到恶意攻击用户的目的。 攻击条件 向web页面注入恶意代码 这些恶意代码能够被浏览器成功的执行 攻击原理 xss漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后, 在输到前端时被浏览器当作有效...
CSRFSSRF
qq_73792226的博客
07-22 1511
CSRF定义:CSRF是一种由攻击者构造形成,利用用户在已登录的网站中提交非法请求的行为。攻击者通过伪造用户提交的请求,将恶意请求发送至受信任的网站,导致用户在不知情的情况下执行恶意操作。原理:CSRF攻击利用了网站对用户网页浏览器的信任。攻击者通过诱使用户访问一个恶意网页(通常是通过邮件、消息或恶意网站链接),该网页中包含了一个指向受信任网站的恶意请求。由于用户的浏览器在访问该网站时已经处于登录状态,因此这个恶意请求会携带用户的认证信息(如Cookie),从而被受信任的网站信任并执行。SSRF
XSSCSRFSSRF原理
DigTomb的博客
04-19 324
CSRF原理 CSRF(Cross-site Request Forgery,跨站请求伪造) 1.定义: 被攻击者的浏览器被迫向目标站点发起了伪造的请求,这个过程会带上被攻击者的身份验证标识(session)以通过目标站点的验证。 从而借用被攻击者在目标站点上的权限进行一系列不被期望的操作。攻击者盗用了你在某个网站的身份,以你的名义发送恶意请求。 2.漏洞原理:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身使用户自愿发出的。 3.攻击流程 1、用户登录信任网站A 2、验证通过,在用户处
一篇文章读懂XSSCSRFSSRF的异同
weixin_44681434的博客
01-23 2108
写在前面 首先一起回顾一下这三种漏洞的定义 XSS是黑客通过“HTML”注入篡改网页,插入了恶意脚本,当用户在浏览网页时,实现控制用户浏览器行为的一种攻击方式。 CSRF是指利用用户已登录的身份,在用户毫不知情的情况下以用户的名义完成的操作; SSRF是指攻击者能够从易受攻击的web应用程序发送精心设计的请求包对其他网站进行攻击。 三者异同 XSSCSRF的相同点,它们都是利用浏览器发送数据包,而SSRF是在服务器上执行让服务器偷偷发送数据包;另外,CSRFXSS都会利用到Cookie,但CSRF是利用
XSSCSRFSSRF简述
摘星怪sec的blog
04-27 949
http是一种无状态的协议,所以客户端每次发出请求时,下一次请求无法得知上一次请求所包含的状态数据,也就是说影响我们浏览资源的交互性体验变差。比如我们登录后台管理页面,当我们已经在登录状态下,每次在更换功能点就不用在每次都要进行登录。从而大大提升我们使用体验1、cookie数据存放在客户的浏览器上,session数据放在服务器上。2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。3、session会在一定时间内保存在服务器上。
xss 和 crsf
08-10 408
crsf 攻击(CSRF(Cross-site request forgery),中文名称:跨站请求伪造) CSRF攻击原理 1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A...
XSSCSRFSSRF漏洞原理以及防御方式_xss csrf ssrf
VN520的博客
03-25 1980
XSS(Cross Site Scripting):跨域脚本攻击。
黑客带你上手web安全攻防、三种漏洞XSSCSRF和文件上传】彻底掌握常见web安全漏洞
jennycisp的博客
06-27 1756
XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。外部实体对于在文档中创建动态引用非常有用,这样对引用资源所做的任何更改都会在文档中自动更新。但是,在处理外部实体时,可以针对应用程序启动许多攻击。这些攻击包括泄露本地系统文件,这些文件可能包含密码和私人用户数据等敏感数据,或利用各种方案的网络访问功能来操纵内部应用程序。
网络安全之CSRF漏洞
qq_52074678的博客
05-08 2031
目录 一.什么是CSRF漏洞🍔🍔🍔 1.实现流程 2.原理 二CSRF案例分析 2.CSRF漏洞的危害 3.CSRFXSS区别 4.CSRF playload 1)通过图片的img src属性,自动加载,发起GET请求 2)构建一个超链接,用户点击以后,发起GET请求 3)构建一个隐藏表单,用户访问,自动提交,发起POST请求 三CSRF漏洞挖掘 1.检测工具 四CSRF漏洞防御 1.防御思路 a。我们能不能区分一个请求是来自于自己的前端页面,还是第三方的网站? HTT
网络安全笔记 -- CSRF漏洞SSRF漏洞
swy66的博客
09-10 2855
CSRF漏洞SSRF漏洞
渗透测试-一文读懂XSSCSRFSSRF、XXE漏洞原理、应用、防御
lza20001103的博客
08-25 3975
一文读懂XSSCSRFSSRF、XXE漏洞原理、应用、防御 文章目录一文读懂XSSCSRFSSRF、XXE漏洞原理、应用、防御一、相同点与不同点相同点不同点XXE漏洞二、防御1、XSS2、CSRF3、SSRF4、XXE三、面试题 一、相同点与不同点 相同点 XSSCSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 不同点 XSS是服务器对用户输入的数据没有进行足够的过滤,导致客户端浏览器在渲染服务器返回的html页面时,出现了预期值之外的
XSSCSRFSSRF漏洞原理以及防御方式_xsscsrfssrf原理与防御
yy1715713348的博客
04-01 1622
XSS(Cross Site Scripting):跨域脚本攻击。
XSS,CSRF,SSRF三种漏洞区别和共同点
热门推荐
18年3月萌新白帽子
07-03 1万+
以下言论均是个人在学习过程中总结而来,仅代表个人观点,由于博主也是web安全初学者,所以发表的观点很可能会存在一些错误或者有些不严谨的地方,如果您觉得哪里说的不对或者不合适,请随时在下方留言,希望能跟大家能够一起学习、进步,感谢。个人总结:相同点:XSSCSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。不同点:XSS是服务器对用户输入的...
xss,csrf,ssrf区别
02-07
### XSSCSRFSSRF的安全漏洞对比 #### 跨站脚本攻击 (XSS) 跨站脚本攻击是指当Web应用程序对用户输入的数据未做充分验证或转义时,允许攻击者将恶意脚本注入到网页中。这些脚本会在其他用户的浏览器上执行,从而窃取敏感数据、会话令牌或是实施钓鱼攻击等行为[^3]。 例如,在一个存在反射型XSS漏洞的应用程序里: ```javascript // 用户提交了一个带有JavaScript代码的查询参数 ?search=<script>alert('XSS')</script> ``` 如果该应用直接回显此输入而不加处理,则任何访问含有上述链接的人都会被弹窗警告框打扰。 #### 跨站请求伪造 (CSRF) 跨站请求伪造涉及诱导已认证过的受害者无意间发起由攻击者精心构造的操作指令给目标服务端。这是因为大多数HTTP请求都会自动附带存储于浏览器中的凭证信息(比如Cookies),即使是在非预期的情况下发出的请求也不例外。因此,只要能诱骗合法用户点击特定链接或者加载某个图片资源就可能触发一次成功的CSRF攻击[^1]。 考虑这样一个场景——银行转账功能页面没有采用有效的防护措施防止CSRF: ```html <!-- 攻击者的恶意网站 --> <img src="https://bank.example.com/transfer?to=attacker&amount=1000" /> ``` 一旦已经登录过网上银行系统的客户浏览到了这个图像标签所在的HTML文档,就会立即向其开户行发送一笔金额为一千元人民币的资金转移命令。 #### 服务器端请求伪造 (SSRF) 服务器端请求伪造指的是应用程序接受并转发来自客户端指定位置的内容读取请求,而未能对外部可控制部分加以适当审查便予以响应的行为模式。这种缺陷使得远程对手能够借助受害主机作为中介绕开防火墙限制进而探测内部网络结构甚至发动进一步侵害活动[^2]。 设想某API接口允许上传文件的同时也支持自定义下载源地址选项却没有设置白名单机制的话, ```python import requests def fetch_remote_file(url): response = requests.get(url) # 缺乏必要的安全性检查 with open('/tmp/fetched', 'wb') as f: f.write(response.content) ``` 此时,调用方完全可以传入私有IP段内的路径致使后端机器尝试建立连接最终造成潜在危害。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值