CSRF漏洞与SSRF漏洞的异同

最新推荐文章于 2025-06-08 15:29:37 发布
最新推荐文章于 2025-06-08 15:29:37 发布
阅读量756 收藏 15
点赞数 17
文章标签: csrf 前端 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_65858385/article/details/143505239
版权

CSRF(Cross-Site Request Forgery,跨站请求伪造)和SSRF(Server-Side Request Forgery,服务器端请求伪造)都是Web应用程序中的安全漏洞,它们的主要区别在于攻击的发起方和攻击的目标。

CSRF是指攻击者利用受害者的身份认证信息(如Cookie或会话),诱骗受害者在不知情的情况下执行恶意操作。攻击者通常会构造一个包含恶意请求的链接或表单,当受害者访问该链接或提交表单时,浏览器会自动带上受害者的身份认证信息,从而使服务器误以为是受害者本人发起的请求。CSRF攻击通常需要受害者已经登录到目标网站,并且访问了攻击者构造的恶意链接或表单。即比如A与B,B制作了一个链接,A点击并登录了。这时A角度就是自己已经登录上去了,在B的角度而言自己已经将自己想用A账号干的事通过这个链接绑定好了的,只要A一登录点击,则执行自己想要的操作,这就是在A不知情的情况下B执行了想要用A的身份能执行的操作。可以理解为B通过提前写入操作制作成链接,并且A点击就执行,可以认为在A的账号登录期间的A账号的隐藏行为,而A并不知道。

SSRF漏洞是指攻击者利用服务器端的功能,构造恶意请求,让服务器代表攻击者发起请求。攻击者可以利用SSRF漏洞来攻击到内部系统,因为服务器请求天然发生在系统内部。SSRF形成的原因大都是由于服务端提供了从其他服务端应用获取数据的功能,但又没有对目标地址做校验与限制。攻击者可以通过修改请求参数以指定任意URL,例如访问内部系统或其他外部系统。即SSRF漏洞可以帮助攻击者去探测这个服务器的内网情况与外网情况,前提是这个情况范围只在这个服务器能访问的范围。

对于他们的异同点有以下四种:

  1. 发起方:CSRF漏洞是由攻击者构造恶意链接或表单,诱骗受害者执行;SSRF漏洞是由攻击者构造恶意请求,让服务器代表攻击者发起。
  2. 目标:CSRF漏洞的目标是受害者已经登录的网站;SSRF漏洞的目标是服务器可以访问的内部或外部系统。
  3. 利用方式:CSRF漏洞通常需要受害者已经登录到目标网站,并且访问了攻击者构造的恶意链接或表单;SSRF漏洞则是利用服务器端的功能,构造恶意请求,让服务器代表攻击者发起。
  4. 防御措施:CSRF漏洞的防御措施包括使用CSRF令牌、检查Referer头部等;SSRF漏洞的防御措施包括严格校验用户输入的URL、限制Web应用程序的网络访问权限等。

一般而言,前者好防御,后者防御的难度稍大以下是CSRF与SSRF的攻击方式与防御方法:

CSRF攻击方式有以下几种但不限于:
1、GET请求攻击:攻击者通过构造一个包含恶意请求的链接,诱使用户点击,从而在用户不知情的情况下执行恶意操作。例如,攻击者可以构造一个链接,该链接包含一个GET请求,请求中包含了修改用户密码的参数。当用户点击该链接时,浏览器会自动发送这个请求,从而修改用户的密码。
2、POST请求攻击:攻击者通过构造一个包含恶意请求的表单,诱使用户提交,从而在用户不知情的情况下执行恶意操作。例如,攻击者可以构造一个表单,该表单包含一个POST请求,请求中包含了修改用户密码的参数。当用户提交该表单时,浏览器会自动发送这个请求,从而修改用户的密码。
3、链接攻击:攻击者通过构造一个包含恶意请求的链接,诱使用户点击,从而在用户不知情的情况下执行恶意操作。例如,攻击者可以构造一个链接,该链接包含一个GET请求,请求中包含了修改用户密码的参数。当用户点击该链接时,浏览器会自动发送这个请求,从而修改用户的密码。
CSRF漏洞的防御方法:
1、使用POST请求:使用POST请求可以防止GET请求被滥用,因为POST请求不会被浏览器缓存,也不会被浏览器自动发送。
2、验证HTTP Referer字段:HTTP Referer字段记录了请求的来源,如果请求的来源不是预期的网站,则可以认为是CSRF攻击。但是,这种方法并不可靠,因为攻击者可以伪造HTTP Referer字段。
3、使用CSRF Token:在每个请求中加入一个随机生成的Token,并在服务器端验证Token的有效性。这样,即使攻击者能够伪造请求,也无法获取有效的Token来通过验证。
使用双重提交Cookie:在每个请求中加入一个随机生成的Cookie,并在服务器端验证Cookie的有效性。这样,即使攻击者能够伪造请求,也无法获取有效的Cookie来通过验证。
4、使用CSP(内容安全策略):CSP可以限制页面加载的资源,从而防止攻击者注入恶意脚本。
使用HTTP Only Cookie:HTTP Only Cookie可以防止JavaScript访问Cookie,从而防止攻击者通过JavaScript获取Cookie。
5、使用SameSite Cookie:SameSite Cookie可以限制Cookie的使用范围,从而防止攻击者通过跨站请求获取Cookie。

SSRF漏洞可以被利用进行多种攻击,包括但不限于:

1、端口扫描与内网探测:攻击者可以扫描服务器所在的内网或本地端口,获取服务的banner信息,从而窥探网络结构。

2、攻击运行在内网或本地的应用程序:通过SSRF,攻击者可能对内网或本地机器进行攻击,获取shell等。

3、指纹识别与默认文件访问:通过对内网web应用进行指纹识别,攻击者可以访问应用存在的默认文件,进一步获取敏感信息。

4、攻击内外网的web应用:利用SSRF漏洞,攻击者可以针对内外网的web应用发起攻击,尤其是那些通过GET参数即可触发的漏洞。

5、本地文件读取:利用file协议等,攻击者可以读取服务器上的本地文件,泄露敏感数据。

6、DOS攻击:攻击者通过请求大文件或保持连接不断,对目标服务器实施DOS攻击,耗尽其资源。

SSRF漏洞的防御方法:

为了防御SSRF漏洞,可以采取以下措施:

1、禁用不必要的协议:禁用不需要的协议,如file://, gopher://, dict://等,只允许HTTP和HTTPS请求。

2、统一错误信息:防止根据错误信息判断端口状态。

3、禁止302跳转:或每次跳转都检查新的Host是否是内网IP,直到抵达最后的网址。

4、限制请求:在服务器端设置限制,禁止访问内部网络中的资源。

5、使用白名单:实现一个URL白名单,只允许应用程序访问预定义的、安全的URL。

6、监控和日志记录:记录所有出站请求并监控异常模式,以便及时发现和响应潜在的SSRF攻击。

一般防御是将几种防御方法结合使用,确保达到最佳效果。

東霜鲟雪
关注
CSRF(跨站请求伪造SSRF(服务端请求伪造漏洞复现:风险防护方法
weixin_43263566的博客
08-30 1102
CSRF漏洞指的是攻击者利用受害者的身份,在其不知情的情况下发送恶意请求给目标网站。由于目标网站无法区分恶意请求正常请求,因此会执行该请求。这使得攻击者能够以受害者的名义执行一些不被授权的操作,例如更改密码、发表言论、转账等。不过我这里是测试就直接在浏览器打开脚本复现成功,其他类型的攻击方式操作也是这样。SSRF漏洞指的是攻击者通过操纵目标Web应用程序中的请求来发起伪造请求。攻击者利用这种漏洞可以访问应用程序所在服务器上的本地资源,或者攻击内部网络中的其他系统,并执行恶意操作。
XSS、CSRFSSRF
网络安全知识分享
09-22 8801
XSS、CSRFSSRF相同不同修复方式面试题: 相同不同 相同点: XSS,CSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 相同点: XSS,CSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 不同点: XSS是服务器对用户输入的数据没有进行足够的过滤,导致客户端浏览器在渲染服务器返回的html页面时,出现了预期值之外的脚本语句被执行。 CSRF(跨站请求伪造)是服务器端没有对用户
CSRF漏洞SSRF漏洞
默默的博客
05-08 1408
中文简称:跨站请求伪造,重点主要是在跨站以及伪造两个上。攻击者盗用你的身份,以你的名义发送恶意请求。CSRF是跨站请求伪造,不攻击网站服务器,而是冒充用户在站内的正常操作。存在原因:通常是由于服务端没有对请求头做严格过滤引起的。后果:CSRF会造成密码重置,用户伪造等问题,可能会引发严重后果。这段代码根据请求的内容类型(JSON或表单数据)灵活处理密码变更的请求,提取出必要的参数(用户令牌、新密码、确认密码,以及一个疑似触发变更操作的标志)。
网络安全笔记 -- CSRF漏洞SSRF漏洞
swy66的博客
09-10 2808
CSRF漏洞SSRF漏洞
详谈SSRFCSRF区别
唯以的博客
03-11 5822
CSRF (Cross-site request forgery,跨站请求伪造),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF称跨站请求伪造,XSS就是CSRF中的一种。二者区别,XSS利用的是用户对指定网站的信任,CSRF利用是网站对用户浏览器的信任。 发生条件 当用户在安全网站A登录后保持登录的状态,并在此时浏览了保存有恶意代码的另一个网站B。此时B站劫持用户的浏览器并以用户以登录的状态对A站发送非用户本人的操作。当服务端没有对这次
SSRF(服务器端请求伪造)漏洞
无痕的博客
08-09 1005
服务端请求伪造SSRF的介绍及检测等
CORSCSRF--学习笔记
weixin_45951911的博客
12-04 4093
一、CORS CSRF 区别 两者概念完全不同,另外常常我们也会看到 XSS ,这里一起介绍: CORS : Cross Origin Resourse-Sharing 跨站资源共享 CSRF : Cross-Site Request Forgery 跨站请求伪造 XSS : Cross Site Scrit 跨站脚本攻击(为 CSS 区别,所以在安全领域叫 XSS) 二、CORS 1、概念 跨来源资源共享(CORS),亦译为跨域资源共享,是一份浏览器技术的规范,提供了 Web服
Java Web 代码审计浅析(框架基础,漏洞种类整理)
Alexz__的博客
09-20 1147
编译反编译: 使用IntelliJ IDEA反编译Jar包 https://blog.youkuaiyun.com/Alexz__/article/details/108689610 用IJ IDEA将项目打成jar包 https://blog.youkuaiyun.com/Alexz__/article/details/108690242 JAVAweb: 分层架构:为了方便清楚包包之间的业务逻辑关系 视图层(View 视图) 控制层(Controller...
2021Web安全面试题大全(附答案详解)看完稳了
热门推荐
m0_59991869的博客
10-13 1万+
人人都有一个进大厂的梦想,而进大厂的门槛也可想而知,所以这里整理了一份安全大厂的面试大全,看完文章如果对你有帮助的话希望能够点赞+收藏+关注!感谢! 本篇文章对于学习Web安全的朋友来说应该是目前最全面的面试题合集了,后续也会陆续更新其他大厂的面试题目知识点。另外我还整理了许多关于Web安全的学习资料+工具包等等,需要的点击Web安全学习 一、渗透测试面试题,包含大量渗透技巧 1.拿到一个待检测的站,你觉得应该先做什么? a、信息收集 1、获取域名的whois信息,获取注册者邮箱姓名电话等,丢
自用护w面试题
Zephyr_Misaka的博客
06-01 1171
21-FTP 看是否存在匿名访问22-SSH 看是否存在弱口令25-SMTP80-HTTP 常见web漏洞443-HTTPS openSSl心脏出血漏洞445-smb ms08-067、 ms17-0101433-mssql 弱口令1521-oracle, 弱口令3306-mysql 数据库的默认端口3389-windows远程桌面 弱口令7001-weblogic的默认端口 8080-tomcat漏洞应用层:为应用程序提供网络服务表示层:数据格式化、加密、解密会话层:建立、管理维护会话连接传输层:建立
关于CSRFSSRF知识详解
qq_44857938的博客
06-12 1018
关于CSRFSSRF知识详解 CSRF 1.CSRF漏洞介绍 CSRF(Cross-Site Request Forgey,跨站点伪造请求)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执行在权限保护之下的操作,具有很大的危害性。具体来讲,可以这样理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,
请求伪造漏洞防护
weixin_43916678的博客
04-26 660
文章目录CSRF攻击CSRF漏洞利用场景针对CSRF的防护方案CSRF漏洞总结SSRFSSRF漏洞利用场景针对SSRF的防护方案SSRF漏洞总结 CSRFSSRF主要区别在于伪造身份不同CSRF攻击 跨站请求伪造CSRF完全不同XSS攻击。XSS攻击侧重于获取用户的权限及信息,而CSRF则是攻击者可伪造当前用户的行为,让目标用户误以为请求由当前用户发起,并利用当前用户权限实现业务请求伪造CSRF侧重于伪造特定用户的请求。 CSRF攻击的效果是在当前用户不值钱的轻快下,以当前用户的身份发送业务
CSRFSSRF原理、区别、防御方法
2301_76786857的博客
12-26 2775
它是一种利用用户在已登录的网站中提交非法请求的行为,攻击者通过伪造用户提交的请求,将恶意请求发送至受信任的网站,导致用户在不知情的情况下执行恶意操作。两者区别CSRF是用户端发起请求,攻击者利用用户的Cookie信息伪造用户请求发送至服务器;而SSRF是服务端发起的请求,攻击者通过构造指定URL地址获取网页文本内容、加载指定地址的图片、下载等方式,利用存在缺陷的Web应用作为代理攻击远程本地的服务器。5.限制请求的端口为http常用的端口,例如80、443、8080、8090等;
XSS、SSRFCSRF、XXE 漏洞区别
gududeajun的博客
12-11 8158
XSS(跨站脚本攻击) XSS属于客户端攻击,受害者最终是用户。但特别要注意的是网站管理员也属于用户之一,这就意味着XSS可以进行“服务端”攻击,因为管理员要比普通用户的权限大得多,一般管理员都可以对网站进行文件管理,数据管理等操作,而攻击者一般也是靠管理员身份作为“跳板”进行实施攻击。 XSS攻击最终目的是在网页中嵌入客户端恶意脚本代码,最常用的攻击代码是javascript语言,但也会使用其它的脚本语言,例如:ActionScript、VBscript。而如今的互联网客户端脚本基本是基于Javasc
XSS,CSRF,SSRF三种漏洞区别共同点
18年3月萌新白帽子
07-03 1万+
以下言论均是个人在学习过程中总结而来,仅代表个人观点,由于博主也是web安全初学者,所以发表的观点很可能会存在一些错误或者有些不严谨的地方,如果您觉得哪里说的不对或者不合适,请随时在下方留言,希望能跟大家能够一起学习、进步,感谢。个人总结:相同点:XSS,CSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。不同点:XSS是服务器对用户输入的...
CSRF的理解以及跟SSRF区别
一杯咖啡的渗透记忆
04-26 1万+
CSRF理解: CSRF概念: CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。如下:其中We...
pikachu靶场通关笔记17 CSRF关卡03-CSRF(Token)
mooyuan的网络安全博客
06-06 1057
本系列为通过《pikachu靶场通关笔记》的CSRF关卡(共3关)渗透集合,通过对CSRF关卡源码的代码审计找到安全风险的真实原因,讲解CSRF原理并进行渗透实践,本文为CSRF03关卡XSS之Token关卡的渗透部分。
CSRF(跨站请求伪造)详解
最新发布
tubug的博客
06-08 551
CSRF(Cross-Site Request Forgery)是指攻击者诱导用户在已登录某网站的情况下,执行非本意的操作(如转账、改密码等)。它依赖于用户已登录状态下浏览器自动携带 Cookie 的特性。 攻击者发现目标网站存在 CSRF 漏洞,关键操作接口未对请求来源进行身份校验。 攻击者构造包含恶意请求的 Payload(如自动提交的表单、恶意图片、JS 脚本等),并嵌入到钓鱼网页或第三方平台。 通过社交工程手段(如钓鱼邮件、社交消息、伪装广告等)引导用户点击该页面或链接。 用
阿里云服务器安装nginx并配置前端资源路径(前后端部署到一台服务器并成功访问)
2301_79201170的博客
06-05 1005
​​​运行以下命令,。运行wget命令。您可以通过Nginx开源社区直接获取对应版本的安装包URL,然后通过wget URL的方式将Nginx安装包下载至ECS实例。例如,Nginx 1.21.6的下载命令如下:运行以下命令,,然后。make​./nginx​没有报错信息则代表nginx启动成功!启动防火墙服务放行80端口重加载防火墙使修改生效查看状态重启停止kill -9 端口号。
csrf漏洞ssrf漏洞
03-30
CSRF漏洞(Cross-Site Request Forgery)是一种网络安全漏洞,攻击者利用已登录的用户的身份,在用户不知情的情况下,以用户的名义进行恶意操作。攻击者在第三方网站上构造一个恶意请求,当用户访问该第三方网站时,恶意请求会自动触发,将恶意操作发送到目标网站。 SSRF漏洞(Server-Side Request Forgery)是一种服务器端的安全漏洞,攻击者利用该漏洞可以在服务器端发起网络请求,攻击者可以利用该漏洞进行端口扫描、内网探测、读取本地文件等操作。攻击者通常会构造一个特殊的网络请求,以欺骗服务器端进行网络请求,从而达到攻击的目的。 这两种漏洞都是利用用户或服务器端的信任来进行攻击,因此可以采取以下措施来防范: 1. 对于CSRF漏洞,可以在关键操作中添加验证码或token验证,以防止攻击者构造恶意请求; 2. 对于SSRF漏洞,可以限制服务器端发起网络请求的范围,尽量避免将网络请求的目标地址由用户输入或从外部获取; 3. 对于Web应用程序,应对输入数据进行严格的验证过滤,避免攻击者构造恶意输入; 4. 定期进行安全漏洞扫描安全评估,及时发现修复漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值