CSRF vs SSRF详解

最新推荐文章于 2025-06-03 21:59:24 发布
原创 最新推荐文章于 2025-06-03 21:59:24 发布 · 578 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#csrf #前端 #网络安全 #数据库 #sql #笔记

一、CSRF(跨站请求伪造)攻击全解

攻击原理示意图

受害者浏览器
├── 已登录银行网站(Cookie存活)
└── 访问恶意网站执行:
    <img src="http://bank.com/transfer?to=hacker&amount=1000000">

核心技术要点

  1. 信任滥用机制

    • 利用浏览器自动携带Cookie的特性,伪造已认证用户的HTTP请求(GET/POST均可)
    • 经典攻击链:诱导点击 → 携带身份Cookie → 执行敏感操作

  2. 绕过同源策略的技巧

    <!-- 表单自动提交 -->
<form action="http://api/password/change" method="POST">
  <input type="hidden" name="new_password" value="hacked">
</form>
<script>document.forms[0].submit();</script>

  3. 高级攻击变种

    • JSON CSRF:通过<script>标签触发JSONP接口
    • CORS滥用:利用宽松的CORS配置发送跨域请求
二、SSRF(服务端请求伪造)攻击深潜

内网渗透典型场景

攻击者 --> 可控服务器请求参数(如URL=xxx)
         ↓
 云服务器元数据(http://169.254.169.254/latest/meta-data)
         ↓
 获取临时密钥 → 接管云主机

协议利用与绕过技巧

协议攻击用途示例Payload
file://读取服务器本地文件url=file:///etc/passwd
dict://端口扫描与服务指纹识别url=dict://127.0.0.1:6379/info
gopher://构造任意TCP协议包发送Redis未授权访问指令

云环境SSRF自动化工具

# 使用SSRFmap进行自动化探测
python3 ssrfmap.py -r data.txt -p url -m cloud
三、双S攻击核心差异对照表
维度CSRFSSRF
攻击媒介利用用户浏览器利用服务端网络权限
目标系统第三方Web应用服务器所在内网/云环境
数据流向客户端 → 目标站点服务端 → 内部系统
检测工具Burp Suite CSRF PoC GeneratorGopherus + Wireshark
四、企业级防御方案

CSRF立体化防御

  1. 令牌动态化(Spring Security示例)

    // 生成Token
String csrfToken = UUID.randomUUID().toString();
request.getSession().setAttribute("csrfToken", csrfToken);

// 验证Token
if (!request.getParameter("csrfToken").equals(session.getAttribute("csrfToken"))) {
    throw new CsrfException();
}

  2. SameSite Cookie策略(Nginx配置)

    add_header Set-Cookie "JSESSIONID=xxx; Path=/; Secure; SameSite=Strict";

  3. 关键操作二次验证

    • 敏感操作(如转账)强制要求短信/邮箱验证

SSRF深度防御体系

  1. 请求链路上锁(Java白名单校验)

    private static final Pattern DOMAIN_WHITELIST = Pattern.compile("^(https?://)(image\.example\.com|cdn\.safe\.net)");

if (!DOMAIN_WHITELIST.matcher(url).matches()) {
    throw new SSRFException("非法域名请求");
}

  2. 协议与端口管控(Linux防火墙策略)

    # 禁止服务器出站访问内网段
iptables -A OUTPUT -d 10.0.0.0/8 -j DROP
iptables -A OUTPUT -d 172.16.0.0/12 -j DROP

  3. 云环境加固方案

    • 禁用EC2元数据接口的公共访问(AWS示例)
    aws ec2 modify-instance-metadata-options --instance-id i-1234567890abcdef0 --http-tokens required
五、攻防演练实战案例

CSRF钓鱼攻击复现

  1. 使用Burp Suite生成钓鱼页面:

    Pro → Generate CSRF PoC → 自动生成含隐藏表单的HTML

  2. 诱导用户点击后,观察后台权限变更日志

SSRF内网Redis攻防

  1. 构造Gopher协议攻击包:

    # 使用Gopherus生成Redis未授权访问Payload
./gopherus.py --exploit redis

  2. 通过SSRF漏洞执行flushall等危险指令

六、防御效果验证工具
工具名称用途使用场景
CSRF Tester浏览器插件自动检测CSRF漏洞研发自测阶段快速验证
SSRF Sheriff自动化模糊测试SSRF潜在点上线前安全扫描
CSRFSSRF
qq_73792226的博客
07-22 1403
CSRF定义:CSRF是一种由攻击者构造形成,利用用户在已登录的网站中提交非法请求的行为。攻击者通过伪造用户提交的请求,将恶意请求发送至受信任的网站,导致用户在不知情的情况下执行恶意操作。原理:CSRF攻击利用了网站对用户网页浏览器的信任。攻击者通过诱使用户访问一个恶意网页(通常是通过邮件、消息或恶意网站链接),该网页中包含了一个指向受信任网站的恶意请求。由于用户的浏览器在访问该网站时已经处于登录状态,因此这个恶意请求会携带用户的认证信息(如Cookie),从而被受信任的网站信任并执行。SSRF
浅谈CSRFSSRF
xdjxi的博客
03-28 4624
CSRF(跨站请求伪造) CSRF原理 1.有一个漏洞存在(无需验证、任意修改后台数据、新增请求); 2.伪装数据操作请求的恶意链接或者页面; 3.诱使用户主动访问或登录恶意链接,触发非法操作; 产生的条件 1.需要目标站点或系统存在一个可以进行数据修改或者新增操作,此操作被提交后台后的过程中,其未提供任何身份识别或校验的参数 2.后台只要收到请求,就立即下发数据修改或新增的操作 漏洞的危害 1.用户密码的修改 2.购物地址的修改 3.后台管理账户的新增 防御方法 1.验证 HTT
CSRFSSRF
bossDDYY的博客
07-27 1612
CSRFSSRF
CSRF&SSRF漏洞
最新发布
2501_91578299的博客
06-03 1487
网络安全的广袤领域中,CSRFSSRF 漏洞犹如隐藏在暗处的 “网络刺客”,悄无声息地威胁着用户数据安全与系统稳定。对于刚踏入网安大门的新手小白而言,这两大漏洞的原理与防护知识既是亟需攻克的难关,也是开启网络安全技术探索之旅的重要钥匙。为帮助大家快速入门,本文精心梳理出全网最全面的 CSRFSSRF 漏洞讲解与实战演练,以通俗易懂的语言和详细步骤,带您揭开网络安全攻防的神秘面纱,筑牢网络安全的认知基石。
CSRF&SSRF
Lenovoliao的博客
04-13 1555
SSRF(Server-Side Request Forgery,服务端请求伪造)是一种安全漏洞,允许攻击者发送伪造的请求,使目标服务器在其内部网络或本地系统上执行操作,而无需直接与攻击者进行通信。这种漏洞通常发生在应用程序未正确验证用户提供的输入并将其用作远程资源的请求目标时。SSRF 的危害包括:内部网络访问: 攻击者可以利用 SSRF 漏洞访问目标服务器内部网络上的资源,包括敏感数据、配置信息等。这可能导致信息泄露或其他更严重的攻击。
SSRFCSRF
m0_56135391的博客
04-12 436
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 简单来说,网站对于跳转重定向的网址没有进行严格的过滤,攻击者就可以利用构造的恶意链接,诱惑用户在访问某一页面时点击该链接,从而达到渗透到内网的目的。 CSRF:跨站请求伪造 挟制用户在当前已登录的Web应用程序上执行非本意.
Web漏洞知识梳理笔记--CSRF(Cross-Site Request Forgery,跨站请求伪造) 和 SSRF(Server-Side Request Forgery,服务器端请求伪造)
qq_47742555的博客
12-20 1066
CSRF 攻击是通过伪造请求让用户在未授权的情况下执行操作,攻击通常发生在客户端,防范方法包括使用 Anti-CSRF Token、SameSite Cookie 等。SSRF 攻击是通过伪造请求让服务器发起恶意请求,攻击通常发生在服务器端,防范方法包括 URL 白名单、限制访问内部资源等。两者的主要区别在于攻击的发起者和攻击的目标:CSRF 攻击是由攻击者诱使用户发起请求,而 SSRF 攻击是由攻击者诱使服务器发起恶意请求。
csrf&ssrf漏洞详解
weixin_56714714的博客
07-25 1586
CSRF 什么是CSRF? 跨站请求伪造也叫CSRF/XSRF 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 CSRF攻击的危害 CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求 CSRF危害:以你的名义发送邮件,发
ssrfcsrf漏洞详解
m0_72286569的博客
08-24 1156
跨站请求伪造,冒用Cookie中的信息,发起请求攻击。CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。
pikachu靶场中的CSRFSSRF通关
qq_68163788的博客
05-26 2488
在Pikachu靶场中,CSRF(Cross-Site Request Forgery)和SSRF(Server-Side Request Forgery)是两种常见的Web安全漏洞。CSRF攻击利用用户在已认证的Web应用程序上执行未经意的操作,通过伪装请求来执行恶意操作,例如更改用户密码或发送资金。而SSRF漏洞则允许攻击者从受害服务器上执行请求,可能导致访问内部系统、绕过防火墙或执行其他恶意操作。
CSRFSSRF漏洞
weixin_46962006的博客
12-09 1170
                       CSRFSSRF漏洞 目录前言CSRF原理例子触发条件实操防御RefererToken使用地点SSRF简介SSRF漏洞挖掘SSRF用途SSRF简单代码漏洞利用漏洞绕过漏洞防护Cookie验证实例Session验证实例Session配置(php.ini)Session_start详解Session变量销毁Session实例Token验证实例验证登录总结 前言        个人观点,若有误请指教 CSRF 原理 CSRF(Cross-site request
CSRFSSRF原理、区别、防御方法
2301_76786857的博客
12-26 2871
它是一种利用用户在已登录的网站中提交非法请求的行为,攻击者通过伪造用户提交的请求,将恶意请求发送至受信任的网站,导致用户在不知情的情况下执行恶意操作。两者区别:CSRF是用户端发起请求,攻击者利用用户的Cookie信息伪造用户请求发送至服务器;而SSRF是服务端发起的请求,攻击者通过构造指定URL地址获取网页文本内容、加载指定地址的图片、下载等方式,利用存在缺陷的Web应用作为代理攻击远程和本地的服务器。5.限制请求的端口为http常用的端口,例如80、443、8080、8090等;
csrfssrf的区别,攻击如何防护
白帽子凯哥聊黑客
12-14 3026
CSRF(跨站请求伪造)和SSRF(服务器端请求伪造)都是网络安全中的常见攻击类型,但它们的目标和攻击方式有所不同。理解这两种攻击的区别对于有效地防御它们至关重要。CSRFSSRF的主要区别在于攻击的发起者和目标。CSRF利用了用户的浏览器来攻击用户已经认证的Web应用,而SSRF直接利用了服务器端应用来发起对其他系统的请求。两者都需要通过严格的输入验证和适当的安全措施来防御。 目标:CSRF攻击目标是利用网站用户的浏览器,迫使用户在已认证的Web应用中执行非预期的操作。工作原理:攻击示例:防御措施:目标
浅谈csrfssrf
西部壮仔的博客
02-01 953
CSRF CSRF,本名为Cross-site requestforgery,也就是跨站请求伪造。 说到CSRF,不得不提一下XSS。CSRF看起来好像和XSS跨站脚本攻击有着“不得不说的秘密”,实则却是两个不同维度的情况。从名字上来看,同为跨站攻击,XSS攻击是跨站脚本攻击,CSRF攻击是请求伪造,也就是CSRF攻击本不是出自用户之手,却经过第三方恶意攻击者的处理,伪装成了受信任用户的“亲历亲为...
csrfssrf的区别
闲人
11-25 1794
综上所述,CSRF 攻击主要是利用用户的身份执行未经授权的操作,而 SSRF 攻击则是利用服务器对外部资源的访问权限执行未经授权的操作。当用户在登录状态下访问该网页时,浏览器会自动发送 POST 请求到社交媒体网站,由于用户已经登录,请求会以用户的身份进行认证。假设有一个网站提供了一个功能,允许用户输入一个 URL,并获取该 URL 返回的内容。用户输入的 URL 将作为参数发送到服务器上的一个脚本,然后服务器会获取该 URL 返回的内容,并将其显示给用户。这样,攻击者就可以获取敏感信息,如密码文件等。
详谈SSRFCSRF区别
唯以的博客
03-11 5857
CSRF (Cross-site request forgery,跨站请求伪造),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF称跨站请求伪造,XSS就是CSRF中的一种。二者区别,XSS利用的是用户对指定网站的信任,CSRF利用是网站对用户浏览器的信任。 发生条件 当用户在安全网站A登录后保持登录的状态,并在此时浏览了保存有恶意代码的另一个网站B。此时B站劫持用户的浏览器并以用户以登录的状态对A站发送非用户本人的操作。当服务端没有对这次
SSRFCSRF
qq_48829044的博客
06-19 1840
ssrf的基础知识
CSRFSSRF比较
RMC131的博客
04-13 1661
因其是由服务器端发起的,所以能够请求到与服务器相连但与外网隔离的**内部系统。与XSS比较,XSS攻击是跨站脚本攻击,CSRF是跨站请求伪造,也就是说CSRF攻击不是出自用户之手,是经过第三方的处理,伪装成了受信任用户的操作。XSS是让用户触发恶意代码,实际的操作还是用户本身进行的,只是用户是无意识的。要伪造用户的操作最好的方法还是使用XSS或链接引导等,让用户在无意识的情况下完成操作。地址过于信任,没有经过严格的检测,导致攻击者以此为跳板攻击其他服务器或内网。,向服务器发送请求。是服务器对用户提供的。
CSRFSSRF
weixin_57715643的博客
12-04 1048
CSRF:浏览器因为js偷偷发送了数据包,核心是让客户端的浏览器去访问。SSRF:服务器因为你传参偷偷发送了数据包,核心是让服务器去访问。csrf伪造请求,xss为跨站脚本攻击,一个为伪造cookie等验证信息,一个则是使用一个脚本攻击。XSS 核心是操作目标网站的HTML代码 窃取Cookie 。CSRF 核心是在非目标网站的HTML代码做手脚 让受害者浏览器偷偷的去访问目标网站攻击者能够从易受攻击的web程序,发送精心设计的请求的对其他网站进行攻击,即利用一个可发起网络请求服务器当做跳板来攻击其他服务器
Tomcat服务器漏洞处理方案详解
3. 服务端请求伪造(SSRF):当Web应用程序没有正确地限制用户输入,攻击者可以利用此漏洞强迫服务器对内部或外部资源发起请求。 4. 跨站请求伪造(CSRF):用户在不知情的情况下对服务器发送恶意请求。Tomcat应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

豪门土狗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值