CSRF攻击和SSRF攻击

已于 2024-11-10 23:11:00 修改
阅读量890 收藏 10
点赞数 20
文章标签: 安全 网络
于 2024-11-09 23:36:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liiilbb/article/details/143652856
版权

目录

前言 

一、CSRF攻击

(一)是什么

(二)怎么防御

二、SSRF攻击

(一)是什么

(二)怎么防御

前言 

阅文集团后端笔试

参考:https://tech.meituan.com/2018/10/11/fe-security-csrf.html

一、CSRF攻击

(一)是什么

CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。CSRF攻击之所以能够成功,是因为服务器误把攻击者发送的请求当成了用户自己的请求。

一个典型的CSRF攻击有着如下的流程:

  • 受害者登录a.com,并保留了登录凭证(Cookie)。
  • 攻击者引诱受害者访问了b.com。
  • b.com 向 a.com 发送了一个请求:a.com/act=xx。浏览器会默认携带a.com的Cookie。
  • a.com接收到请求后,对请求进行验证,并确认是受害者的凭证,误以为是受害者自己发送的请求。
  • a.com以受害者的名义执行了act=xx。
  • 攻击完成,攻击者在受害者不知情的情况下,冒充受害者,让a.com执行了自己定义的操作。

(二)怎么防御

CSRF通常从第三方网站发起,被攻击的网站无法防止攻击发生,只能通过增强自己网站针对CSRF的防护能力来提升安全性。并且CSRF具有这俩个特点:

  • CSRF(通常)发生在第三方域名。
  • CSRF攻击者不能获取到Cookie等信息,只是使用。

针对这两点,我们可以专门制定防护策略,如下:

  • 阻止不明外域的访问
    • 同源检测
    • Samesite Cookie
  • 提交时要求附加本域才能获取的信息
    • CSRF Token
    • 双重Cookie验证
    • 在我们登录成功获得 Token 之后,一般会选择存放在 localStorage (浏览器本地存储)中。然后我们在前端通过某些方式会给每个发到后端的请求加上这个 Token,这样就不会出现 CSRF 漏洞的问题。因为,即使有个你点击了非法链接发送了请求到服务端,这个非法请求是不会携带 Token 的,所以这个请求将是非法的。

二、SSRF攻击

(一)是什么

SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。

攻击者利用服务器作为代理,发送请求到内部或外部的资源。

  • 能扫描内部网络,获取端口,服务信息。
  • 攻击运行在内网或本地的应用程序。

(二)怎么防御

  • 输入验证:对用户输入进行严格校验,禁止任何可能导致请求转发的输入。
  • 白名单机制:仅允许请求指定的IP或域名,限制服务器发送请求的目标。
  • 不直接处理用户输入:避免直接使用用户输入构建请求,而是使用安全的、经过限制的URL。
  • 网络隔离:将敏感服务与外网隔离,限制服务器的访问权限,最小化暴露面。
  • 监控与日志:定期监控请求和访问日志,以发现潜在的异常行为。
Web安全跨站请求伪造攻击CSRF
weixin_44431280的博客
02-04 889
CSRF(Cross-site request forgery)跨站请求伪造 提要:CSRF(Cross-site request forgery)跨站请求伪造属于客户端攻击,一句话可以总结为:攻击者盗用了用户的身份信息,以用户的名义发送恶意请求,对服务器来说这个请求是用户发起的,但却完成了攻击者所期望的一个操作。 原理讲解: 第一步:用户通过浏览器登陆访问目标网站A,网站A会返回给浏览器用户的认证信息(cookiesessionid),此时对于网站A,用户的请求都是合法的 第二步:在网站A不退出,浏览
CSRFSSRF
qq_73792226的博客
07-22 1375
CSRF定义:CSRF是一种由攻击者构造形成,利用用户在已登录的网站中提交非法请求的行为。攻击者通过伪造用户提交的请求,将恶意请求发送至受信任的网站导致用户在不知情的情况下执行恶意操作。原理:CSRF攻击利用了网站对用户网页浏览器的信任。攻击者通过诱使用户访问一个恶意网页(通常是通过邮件、消息恶意网站链接),该网页中包含了一个指向受信任网站的恶意请求。由于用户的浏览器在访问该网站时已经处于登录状态,因此这个恶意请求会携带用户的认证信息(如Cookie),从而被受信任的网站信任并执行。SSRF
Web安全跨站攻击csrf
flying meng的菜鸟居
04-25 3427
什么是CSRF? 你可以理解为:攻击者盗用你的身份,以你的名义发送恶意请求。它被称为“跨站请求伪造”。它能干的事情有很多:当你打开某个网站时,你另一个已经打开的购物网站已经完成支付;以你名义发送邮件,发评论;网络蠕虫;虚拟货币转账… CSRF攻击流程 用户登录A网站(受信任的) A网站确认身份 在A中访问B网站链接(危险的) B网站拿到A中的 cookie 后绕过A网站前端直接向其服务器发送请求 这看似简单,其中却有一些值得注意的问题。比如: 1. B网站向A服务器发送请求,是否会导致跨域问题? 不会。
CSRF 跨站攻击
lcf枫的博客
06-24 963
CSRF 跨站攻击 CSRF (Cross Site Request Forgrey).是一种网络攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。 原理: 站内发送请求一般需要一个登陆了的标志。一般存储在cookies 中。这个cookies会存在浏览器中,而发送请求的时候都会带上这个cookies。hacker 无法拿到这个数据。但是可以通过发送请求都会带上cookies...
web安全——CSRF攻击
Novice-XiaoSong的博客
10-22 353
CSRF CSRF(Cross—Site Request Forgery)跨站点请求伪造,主要是利用浏览器端未过期的cookie信息伪造身份通过服务器的身份验证。 防御 (1)验证 HTTP Referer 字段 (2)在请求地址中添加 token 并验证 (3)在 HTTP 头中自定义属性并验证 CSRF攻击与防御 ...
跨站请求伪造(CSRF攻击原理及预防手段
慢慢
06-02 6144
随机化Token(CSRF Token):Token是用于验证网站请求者身份的一种机制,可以防止CSRF攻击。该Token会在每次访问页面时刷新,以确保每次请求都需要新的Token。例如,在web应用程序中,可以通过hidden field的方式将Token加入到表单中,提交时验Referer检查:在服务端校验请求头中的Referer字段,确保请求是来自合法的来源页面,常用于辅助Token机制的验证。
csrfssrf漏洞的原理是?如何防御利用csrfssrf漏洞
DXfighting_的博客
04-14 1070
Csrf原理: CSRF是一种依赖web浏览器的、被混淆过的代理人攻击。 防御csrf漏洞: 验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header Ssrf漏洞原理: 很多web应用都提供了从其他的服务器上获取数据的功能。使用指定的URL,web应用便可以获取图片,下载文件,读取文件内容等。SSRF的实质是利用存在缺陷的web应用作为代理攻击远程本地的服务器。一般情况下, SSRF攻击的目标是外网无法访问的内部系统,黑客可以利用S
csrf漏洞与ssrf漏洞
lin__ying的博客
06-03 1184
跨站请求伪造(CSRF)漏洞是一种Web应用程序安全漏洞,攻击者通过伪装成受信任用户的请求来执行未经授权的操作。这可能导致用户在不知情的情况下执行某些敏感操作,如更改密码、发送消息等。要防止CSRF攻击,可以使用随机生成的令牌来验证每个请求的来源合法性。CSRF利用流程:攻击者发现CSRF漏洞-->构造代码-->发送给受害人-->受害人打开-->受害人执行代码-->完成攻击CSRF利用条件1.用到了cookie鉴权2.被攻击方鉴权未过期3.知道目标网站请求的详细信息
浅谈CSRFSSRF
xdjxi的博客
03-28 4596
CSRF跨站请求伪造) CSRF原理 1.有一个漏洞存在(无需验证、任意修改后台数据、新增请求); 2.伪装数据操作请求的恶意链接者页面; 3.诱使用户主动访问登录恶意链接,触发非法操作; 产生的条件 1.需要目标站点系统存在一个可以进行数据修改者新增操作,此操作被提交后台后的过程中,其未提供任何身份识别校验的参数 2.后台只要收到请求,就立即下发数据修改新增的操作 漏洞的危害 1.用户密码的修改 2.购物地址的修改 3.后台管理账户的新增 防御方法 1.验证 HTT
csrfssrf的区别
最新发布
闲人
11-25 1721
综上所述,CSRF 攻击主要是利用用户的身份执行未经授权的操作,而 SSRF 攻击则是利用服务器对外部资源的访问权限执行未经授权的操作。当用户在登录状态下访问该网页时,浏览器会自动发送 POST 请求到社交媒体网站,由于用户已经登录,请求会以用户的身份进行认证。假设有一个网站提供了一个功能,允许用户输入一个 URL,并获取该 URL 返回的内容。用户输入的 URL 将作为参数发送到服务器上的一个脚本,然后服务器会获取该 URL 返回的内容,并将其显示给用户。这样,攻击者就可以获取敏感信息,如密码文件等。
Django CSRF跨站请求伪造防护过程解析
01-01
前言 CSRF全称Cross-site request forgery(跨站请求伪造),是一种网络攻击方式,也被称为“One Click Attack”者Session Riding,通常缩写为CSRF者XSRF。 攻击原理 1、用户访问正常的网站A,浏览器就会保存网站A的cookies。 2、用户在访问恶意网站B, 网站B上有某个隐藏的链接会自动请求网站A的链接地址,例如表单提交,传指定的参数。 3、恶意网站B的自动化请求,执行就是在用户A的同一个浏览器上,因此在访问网站A的时候,浏览器会自动带上网站A的cookies。 4、所以网站A在接收到请求之后,可判断当前用户登录状态,所以根据
CSRF跨站请求伪造)攻击预防
allway2的博客
09-05 830
但是,如果您遵循上述注意 HTTP 动词的规则,这对于 CSRF 保护来说不是必需的。幸运的是,只要您使用支持 CSRF 令牌并明确 HTTP 动词的体面、现代的应用程序平台,它们也很容易避免。当使用 cookie 进行会话管理的 Web 应用程序无法验证 HTTP POST 请求的来源时,通常会出现 CSRF跨站点请求伪造)漏洞。防止这些攻击的常用方法是使用称为 CSRF 令牌的东西。您应该将令牌绑定到预身份验证会话(当用户进行身份验证并为用户提供新的会话 ID 时,您应该将其丢弃,但这是另一回事)。
网站漏洞修复之CSRF跨站攻击
网站安全专家
06-09 1149
 CSRF通俗来讲就是跨站伪造请求攻击,英文Cross-Site Request Forgery,在近几年的网站安全威胁排列中排前三,跨站攻击利用的是网站的用户在登陆的状态下,在用户不知不觉的情况下执行恶意代码以及执行网站的权限操作,CSRF窃取不了用户的数据,只能执行用户能操作的一些数据。比如:在用户不知道的情况下, 把账户里的金额,以及银行卡号,体现功能,都转移到其他人账户里去。如果被攻击者是...
【前端安全】一、CSRF攻击XSS攻击
weixin_39307273的博客
03-06 1676
1、CSRF CSRF,全称Cross-site request forgery(跨站请求伪造),其原理是利用用户的身份,执行非用户本身意愿的操作(隐式身份验证机制)。 形式:图片URL、超链接、Form提交等,也可以嵌入到第三方论坛、文章中等地方。 危害:攻击者可以盗用用户的身份,以用户的名义进行恶意操作,包括但不限于以用户的名义发送邮件、资金转账、网上等危害用户的操作 原理: ...
CSRF网站请求伪造攻击使用nginx处理方式
博客模板
03-20 2735
CSRF网站请求伪造攻击,参考 https://blog.youkuaiyun.com/futureXgm/article/details/83033735 使用nginx处理,原理就是获取referer如果不是当前请求的地址就拒绝 返回400的http状态码 location /xxx{ if ( $http_referer = ‘~http://localhost/xxx/’ ) { return 4...
安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1717
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
CSRF&SSRF
Lenovoliao的博客
04-13 1451
SSRF(Server-Side Request Forgery,服务端请求伪造)是一种安全漏洞,允许攻击者发送伪造的请求,使目标服务器在其内部网络本地系统上执行操作,而无需直接与攻击者进行通信。这种漏洞通常发生在应用程序未正确验证用户提供的输入并将其用作远程资源的请求目标时。SSRF 的危害包括:内部网络访问: 攻击者可以利用 SSRF 漏洞访问目标服务器内部网络上的资源,包括敏感数据、配置信息等。这可能导致信息泄露其他更严重的攻击
针对 跨站访问 CSRF漏洞,简单的解决方案
hello_realWorld的博客
05-08 850
CSRF跨站漏洞,是通过  别的站点,间接访问 有漏洞的网址,依然可以造成数据的访问。(转载)1. 用户C打开浏览器,访问受信任网站A,输入用户名密码请求登录网站A;2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A;3. 用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B;4. 网站B接收到用户请求后,返回一些攻击...
网站漏洞修复与防护之CSRF跨站攻击
weixin_34184158的博客
06-09 285
CSRF通俗来讲就是跨站伪造请求攻击,英文Cross-Site Request Forgery,在近几年的网站安全威胁排列中排前三,跨站攻击利用的是网站的用户在登陆的状态下,在用户不知不觉的情况下执行恶意代码以及执行网站的权限操作,CSRF窃取不了用户的数据,只能执行用户能操作的一些数据。比如:在用户不知道的情况下, 把账户里的金额,以及银行卡号,体...
CSRFSSRF的区别
01-18
CSRF(Cross-site request forgery,跨站请求伪造)SSRF(Server-side request forgery,...防御CSRF攻击可以采用验证码、Referer检查Token等措施,而防御SSRF攻击可以限制请求目标范围、过滤用户输入等措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值