CSRF SSRF

最新推荐文章于 2025-04-07 14:11:10 发布
最新推荐文章于 2025-04-07 14:11:10 发布
阅读量473 收藏
点赞数
文章标签: csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_49310461/article/details/109167052
版权

CSRF SSRF

1.CSRF的基本概念、缩写、全称

CSRF(Cross-site request forgery):跨站请求伪造。

PS:中文名一定要记住。英文全称,如果记不住也拉倒。

2.CSRF的攻击原理

用户是网站A的注册用户,且登录进去,于是网站A就给用户下发cookie。

从上图可以看出,要完成一次CSRF攻击,受害者必须满足两个必要的条件:

(1)登录受信任网站A,服务器并在本地生成Cookie。(如果用户没有登录网站A,那么网站B在诱导的时候,请求网站A的api接口时,会提示你登录)

(2)在不登出A的情况下,访问危险网站B(其实是利用了网站A的漏洞)。

我们在讲CSRF时,一定要把上面的两点说清楚。

温馨提示一下,cookie保证了用户可以处于登录状态,但网站B其实拿不到 cookie。

3、CSRF如何防御

方法一、Token 验证:(用的最多)

(1)服务器发送给客户端一个token;

(2)客户端提交的表单中带着这个token。

(3)如果这个 token 不合法,那么服务器拒绝这个请求。

方法二:隐藏令牌:

把 token 隐藏在 http 的 head头中。

方法二和方法一有点像,本质上没有太大区别,只是使用方式上有区别。

方法三、Referer 验证:

Referer 指的是页面请求来源。意思是,只接受本站的请求,服务器才做响应;如果不是,就拦截。

CSRF 和 XSS 的区别

区别一:

CSRF:需要用户先登录网站A,获取 cookie。XSS:不需要登录。

区别二:(原理的区别)

CSRF:是利用网站A本身的漏洞,去请求网站A的api。XSS:是向网站 A 注入 JS代码,然后执行 JS 里的代码,篡改网站A的内容。

xss的32个事件触发

1.SSRF的基本概念、缩写、全称

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人

2.ssrf 发生场景

只要当前服务器有发送请求的地方都可能存在ssrf

支持请求方式
gopher://
file:///
dict://
ftp://
ldap://
Ssh://
Telent://
tftp://
Php://

漏洞函数:file_get_contents()
fsockopen()
curl_exec()

ssrf 如何防御

1.禁止私有Ip访问
2.限制远程连接的域名
3.防火墙限制
4.限制请求方式
5.过滤协议使用https

ssrf 绕过

1.通过url解析绕过只解析@后面的域名 列如: http://www.baidu.com@127.0.0.1
2.通过dns解析绕过私有地址限制探测内网 列 www.127.0.0.1.xip.io
3.编码进制绕过列如
利用八进制IP地址绕过 0177.0.0.1
利用十六进制IP地址绕过 0x7f000001
利用十进制的IP地址绕过 2130706433
4.TCP数据流绕过

0254.20.13.26

白果香草
关注
CSRFSSRF
qq_73792226的博客
07-22 1378
CSRF定义:CSRF是一种由攻击者构造形成,利用用户在已登录的网站中提交非法请求的行为。攻击者通过伪造用户提交的请求,将恶意请求发送至受信任的网站,导致用户在不知情的情况下执行恶意操作。原理:CSRF攻击利用了网站对用户网页浏览器的信任。攻击者通过诱使用户访问一个恶意网页(通常是通过邮件、消息或恶意网站链接),该网页中包含了一个指向受信任网站的恶意请求。由于用户的浏览器在访问该网站时已经处于登录状态,因此这个恶意请求会携带用户的认证信息(如Cookie),从而被受信任的网站信任并执行。SSRF
csrfssrf漏洞的原理是?如何防御利用csrfssrf漏洞
DXfighting_的博客
04-14 1071
Csrf原理: CSRF是一种依赖web浏览器的、被混淆过的代理人攻击。 防御csrf漏洞: 验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header Ssrf漏洞原理: 很多web应用都提供了从其他的服务器上获取数据的功能。使用指定的URL,web应用便可以获取图片,下载文件,读取文件内容等。SSRF的实质是利用存在缺陷的web应用作为代理攻击远程本地的服务器。一般情况下, SSRF攻击的目标是外网无法访问的内部系统,黑客可以利用S
登录模块渗透测试
AmyBaby00的博客
04-26 1672
简介: 1、POST注入 2、反射性XSS 3、撞库攻击 4、 5、 6、 一、POST注入 1.登录模块的POST注入是在向服务器发送用户名的时候,测试能否进行注入操作 2.测试有没有注入也可以尝试用闭合产生报错的方式进行初步判断 1.通常情况下用户名的输入位置都有字节长度限制,所以可以使用抓包的方式,在BP中进行注入测试 2.下面我们先拦截一下数据包,发送到repeater模块在进行测试 ...
信息泄露漏洞
jelly
07-27 7006
前言:信息泄露包括的内容很广泛,很多漏洞都可以归为信息泄露类的漏洞,所以这类漏洞需要去细细消化其中的每个技术. 本篇笔记主要参考burp学院的信息泄露相关内容 什么是信息泄露 是指网站无意间向用户泄露敏感信息。根据上下文,网站可能会将各种信息泄漏给潜在的攻击者,包括: 有关其他用户的数据,例如用户名或财务信息 敏感的商业或商业数据 有关网站及其基础架构的技术细节 泄露敏感的用户或业务数据的危险相当明显,但泄露技术信息有时可能同样严重。尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他
Web安全漏洞剖析:CSRFSSRF的原理、防御及区别
最新发布
tengyuehou的博客
04-07 400
(1)添加token,当客户端请求页面时,服务器会生成一个随机数Token,并且将Token放置到session当中,然后将Token发给客户端(一般通过构造hidden表单)。然后,如果应用于"anti。在这期间,攻击者盗用了用户的身份,以用户的身份对服务器发送恶意请求,如攻击者向服务器发送构造好的csrf脚本,就会执行一些恶意操作,修改密码等等。攻击",则服务器端会对Token值进行验证,判断是否session中的Token值相等,若相等,则可以证明请求有效,不是伪造的。三、CSRFSSRF区别。
Ubuntu:遍历用户名
mywyu_wmb的博客
09-19 129
【代码】Ubuntu:遍历用户名。
目录遍历漏洞原理、解决方案
qq_37432174的博客
11-22 1万+
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。对用户传过来的文件名参数进行统一编码,对包含恶意字符或者空字符的参数进行拒绝。对用户的输入进行验证,特别是路径替代字符如“…尽可能采用白名单的形式,验证所有的输入。
XSS、CSRFSSRF
网络安全知识分享
09-22 8785
XSS、CSRFSSRF相同不同修复方式面试题: 相同不同 相同点: XSS,CSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 相同点: XSS,CSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 不同点: XSS是服务器对用户输入的数据没有进行足够的过滤,导致客户端浏览器在渲染服务器返回的html页面时,出现了预期值之外的脚本语句被执行。 CSRF(跨站请求伪造)是服务器端没有对用户
CSRFSSRF漏洞】
个人学习参考
03-09 1075
本篇文章仅作为本人学习笔记CSRF:跨站请求伪造 (Cross-Site Request Forgery, CSRF),也被称为 One Click Attack 或者 Session Riding ,通常缩写为 CSRF,是一种对网站的恶意利用。尽管听起来像 XSS,但它与 XSS 非常不同,XSS 利用站点内的信任用户,而 CSRF 则通过伪装来自受信任用户的请求来利用受信任的网站。
pikachu--CSRF & SSRF
weixin_44769042的博客
09-10 384
1.CSRF Cross-Site Request Forgery 跨站请求伪造 y原理 :当我们打开或登录某个网站,浏览器与网站所存放的服务器会产生一个会话,之后一段时间,所有通过这个认证会话的请求,都会被视为可信的动作,比如此时你正登录网上银行,正在转账,此时攻击者构造恶意转账代码,当你不小心点击它时,就会完成相应的转账操作,因为此时浏览器认为这是可信的正常操作。 在pikachu上验证: (1)攻击场景(GET) 点击修改信息,用burpsuite抓包,...
目录遍历漏洞
weixin_45095113的博客
11-15 4824
目录遍历
expect遍历创建用户名密码
崔崇鑫的博客,你linux/云运维工作中的百科全书。
08-04 487
文章目录说明代码执行脚本效果如下 说明 下面的autoip.sh是用来存放代码块的,同时还需要创建一个文件用来存放ip,这里用的是iplist.txt。 执行脚本的时候需要加上 存放ip的文件,如:sh autoip.sh iplist.txt 代码 [root@node-2 ~]# cat autoip.sh #/bin/bash cat << ! 使用方法: 现在iplist.txt中定义好ip,一行一个ip! sh执行autoip.sh脚本传ip参数文件,即可自动完成创建用户密码! !
for条件循环语句(例子:批量创建用户名、ping主机是否在线)
weixin_34315665的博客
08-08 975
for循环语句允许脚本一次性读取多个信息,然后逐一对信息进行操作处理,当要处理的数据有范围时,使用for循环语句再适合不过了。for循环语句的语法格式如图4-20所示。 图4-20 for循环语句的语法格式下面使用for循环语句从列表文件中读取多个用户名,然后为其逐一创建用户账户并设置...
Web 目录枚举与遍历漏洞解决
11-19 1万+
“目录枚举漏洞”解决方法一、名词解释 网站目录枚举漏洞:指黑客利用非法攻击手段扫描符合“8.3”命名原则的目录与文件。二、验证工具:scanner-compiled三、验证方法 图 1 四、解决方法1、打开注册表,进入 HKLM\SYSTEM\CurrentControlSet\Control\FileSystem,新建 DWORD值 NtfsDisable8dot3NameCreatio
Java路径遍历漏洞修复心得
热门推荐
小猪呀的博客
02-01 2万+
一、路径遍历 路径遍历是指应用程序接收了未经合理校验的用户参数用于进行与文件读取查看相关操作,而该参数包含了特殊的字符(例如“..”“/”),使用了这类特殊字符可以摆脱受保护的限制,越权访问一些受保护的文件、目录或者覆盖敏感数据。本文以JAVA 语言源代码为例,分析路径遍历缺陷及该缺陷产生的原因及修复方法。 二、缺陷代码 172行因为localFile因为接收参数后未对参数做合理校验,可能会收到../file.text,假定文件路径有效,则可能导致读取了 uploads 父目录下的 file.t
带你轻松遍历用户生命价值与流失挽救(上):流量下的价值套路
松子无核
05-12 254
前言:这是一篇讲述用户生命周期与流失挽救方面知识的文章,穿插了大量的从 BI 角度对业务进行数据分析的方法。相关知识的宽度与深度有点高,涉及到的知识点有:用户生命周期、流量方向的分析方法论、用户分群、用户挖掘、算法、渠道归因、拉新、端承接、运营、产品等。除了遍历这些知识外,文章的核心部分是关于两个数据产品的(关于数据产品方向,文章没有做更多阐述)。 互联网的重心一直在 C 端,这些年互联网的发展也是围绕着 C 端这个主题。 现存的大小巨头们围绕着电商、社交、生活、咨询、长短视频等领域割草圈地,其..
在并发环境下,多用户注册防止用户名重复的问题
水中月
10-24 6889
create procedure insertUser @userName nvarchar(20) as insert into user(name) select @userName from user where not exists(select count(*) from user where name=@userName)   请问大虾们以上写的
csrf就是ssrf
03-14
<think>好的,用户问的是CSRFSSRF是不是同一个东西。首先,我需要确认这两个术语的定义区别。 CSRF,跨站请求伪造,攻击者诱使用户在已认证的情况下执行非本意的操作。比如,用户登录了银行网站,攻击者诱导用户点击链接,导致用户 unknowingly 发起转账请求。这通常涉及用户的浏览器向目标网站发送恶意请求。 SSRF,服务器端请求伪造,攻击者让服务器向内部或外部资源发送恶意请求。例如,利用有缺陷的Web应用,让服务器访问内部系统,可能泄露敏感信息或者攻击内网服务。这里的关键是服务器作为请求的发起者,而不是用户的浏览器。 接下来,用户可能混淆这两个缩写,因为都有SRF。我需要明确它们的攻击目标场景不同。CSRF针对的是用户的会话,而SSRF针对的是服务器端的资源访问。同时,防御方法也不同:CSRF通常用Token验证,检查Referer,SameSite Cookie;SSRF则需要过滤输入,限制服务器请求的范围。 还要注意用户可能的背景,可能对网络安全概念不太熟悉,所以需要举例说明,避免技术术语过于复杂。确保回答结构清晰,分点对比,帮助用户逐步理解两者的区别。最后总结它们不是同一个概念,强调关键差异,这样用户能明确区分。</think>CSRF(跨站请求伪造)SSRF(服务器端请求伪造)是两种完全不同的网络安全攻击类型,以下是具体对比分析: ### 一、定义对比 **CSRF (Cross-Site Request Forgery)** - 攻击对象:已认证用户的浏览器 - 攻击原理:诱导用户在已登录状态下执行非预期操作 - 示例场景: ```markdown 用户登录银行网站后访问恶意网站 → 恶意网站自动提交转账请求 → 浏览器携带银行Cookie完成转账 ``` **SSRF (Server-Side Request Forgery)** - 攻击对象:服务端应用程序 - 攻击原理:利用服务端发起非预期网络请求 - 示例场景: ```markdown 攻击者构造特殊请求 → 服务端访问内部元数据接口(如AWS 169.254.169.254) → 泄露云服务器敏感信息 ``` ### 二、攻击流程对比 | 特征 | CSRF | SSRF | |-------------|-------------------------------|-------------------------------| | 请求发起方 | 用户浏览器 | 服务器 | | 利用凭证 | 用户的会话Cookie | 服务器的网络权限 | | 攻击目标 | 用户已认证的Web应用功能 | 内部系统/云元数据/第三方服务 | | 危害范围 | 用户账户级操作 | 系统级数据泄露/内网渗透 | ### 三、防御方案对比 **CSRF防御:** 1. 同步令牌验证(Anti-CSRF Token) $$ X-CSRF-Token: \text{RANDOM_128BIT_STRING} $$ 2. SameSite Cookie属性设置 3. 关键操作二次认证(如短信验证) **SSRF防御:** 1. 输入校验白名单(协议/域名/IP) ```python if not url.startswith('https://api.trusted.com/'): raise ValidationError ``` 2. 禁用危险协议(file://, gopher://, ftp://) 3. 网络隔离(将服务器部署在独立DMZ区) ### 四、历史案例分析 - **CSRF经典案例**:2007年Gmail邮件过滤器漏洞,攻击者可远程修改用户邮件规则 - **SSRF重大事件**:2021年Capital One数据泄露(攻击者通过SSRF访问AWS元数据获取密钥) ### 五、检测方法差异 - **CSRF检测**: - 检查请求是否缺少Token - 验证Referer头来源 - **SSRF检测**: - 使用DNS重绑定技术测试 - 尝试访问`http://169.254.169.254/latest/meta-data/` ### 总结 二者核心区别在于: $$ \text{CSRF} \subseteq \text{客户端安全} \quad vs \quad \text{SSRF} \subseteq \text{服务端安全} $$ 虽然名称相似,但属于完全不同的安全领域,防御时需采取针对性措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值