小迪安全--csrf和ssrf

原创 已于 2022-06-23 09:26:32 修改 · 434 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2021-08-26 16:57:51 首次发布
CSRF(跨站请求伪造)和SSRF(服务器端请求伪造)是网络安全中的重要概念。CSRF攻击利用用户的已登录状态,伪装成用户发起恶意请求,而SSRF则通过服务器作为中介,攻击内部系统。这两种攻击方式各有特点,CSRF常针对用户信任的网站,SSRF则利用服务端的漏洞访问受限资源。了解并防范这两种攻击对于网站安全至关重要。

csrf和ssrf

csrf

csrf,是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。
在这里插入图片描述
在这里插入图片描述

ssrf

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所以可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)

SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。在这里插入图片描述

最低0.47元/天 解锁文章
CSRF(跨站请求伪造)SSRF(服务端请求伪造)漏洞复现:风险与防护方法
weixin_43263566的博客
08-30 1207
CSRF漏洞指的是攻击者利用受害者的身份,在其不知情的情况下发送恶意请求给目标网站。由于目标网站无法区分恶意请求正常请求,因此会执行该请求。这使得攻击者能够以受害者的名义执行一些不被授权的操作,例如更改密码、发表言论、转账等。不过我这里是测试就直接在浏览器打开脚本复现成功,其他类型的攻击方式操作也是这样。SSRF漏洞指的是攻击者通过操纵目标Web应用程序中的请求来发起伪造请求。攻击者利用这种漏洞可以访问应用程序所在服务器上的本地资源,或者攻击内部网络中的其他系统,并执行恶意操作。
[小安全29天]CSRFSSRF
weixin_54252904的博客
05-31 404
CSRFSSRFCSRF跨站请求伪造检测是否存在CSRF防御方案SSRF服务器请求伪造对应网站可使用的协议HFS漏洞复现 CSRF跨站请求伪造 通过修改数据抓取数据包 提取修改数据的报文 通过在外网的服务器上建立数据包 当后台管理处于登录状态不小心访问到刚才抓取数据包修改信息的网站时,就会触发恶意代码 信息被修改 检测是否存在CSRF 利用工具Burpsuit 抓取修改信息的数据包,并把其发送到Burpsuit的CSRF poc模块 修改一些信息,并复制 复制到外网服务器的网站中 当点击外
CSRFSSRF
qq_73792226的博客
07-22 1482
CSRF定义:CSRF是一种由攻击者构造形成,利用用户在已登录的网站中提交非法请求的行为。攻击者通过伪造用户提交的请求,将恶意请求发送至受信任的网站,导致用户在不知情的情况下执行恶意操作。原理:CSRF攻击利用了网站对用户网页浏览器的信任。攻击者通过诱使用户访问一个恶意网页(通常是通过邮件、消息或恶意网站链接),该网页中包含了一个指向受信任网站的恶意请求。由于用户的浏览器在访问该网站时已经处于登录状态,因此这个恶意请求会携带用户的认证信息(如Cookie),从而被受信任的网站信任并执行。SSRF
web漏洞“小安全课堂笔记”CSRFSSRF
weixin_42902126的博客
03-25 1228
什么是CSRF ?怎么做? CSRF:跨站请求伪造(Cross-site request forgery) CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此时用户恰好登录了该正常网站(也就是身份验证是正常的)就会执行该恶意代码的请求,从而造成CSRF。 与在XSS章节中提到的在博客里写入获取cookie的代码,在管理员登录后台查看时就会窃取其cook
安全v2023学习笔记(九十八讲)—— 云原生篇&K8s安全&Config泄露&Etcd存储&Dashboard鉴权&Proxy暴露
最新发布
lingggggaaaa的博客
10-07 909
摘要 本文探讨了Kubernetes(K8s)的两种常见安全问题:etcd未授权访问Dashboard未授权访问。在etcd未授权访问部分,分析了2379端口暴露导致的风险,详细介绍了V2V3版本的利用方法,包括获取敏感数据使用Token接管集群。Dashboard未授权访问部分则讨论了8001端口的配置不当问题,展示了如何通过修改配置文件绕过登录,并利用权限创建恶意Pod。文章通过实际案例演示了这些漏洞的利用过程,强调了云原生环境中配置安全的重要性,为安全研究人员提供了有价值的参考防范建议。
浅谈csrfssrf
西部壮仔的博客
02-01 979
CSRF CSRF,本名为Cross-site requestforgery,也就是跨站请求伪造。 说到CSRF,不得不提一下XSS。CSRF看起来好像XSS跨站脚本攻击有着“不得不说的秘密”,实则却是两个不同维度的情况。从名字上来看,同为跨站攻击,XSS攻击是跨站脚本攻击,CSRF攻击是请求伪造,也就是CSRF攻击本不是出自用户之手,却经过第三方恶意攻击者的处理,伪装成了受信任用户的“亲历亲为...
浅谈CSRFSSRF
热门推荐
pygain的博客
10-24 1万+
今天看在看《XSS跨站脚本攻击剖析与防御》的时候,里边提到了CSRFSSRF,在网络查询了这部分的资料后,简单总结了下二者的关系与不同
安全40WEB 攻防-通用漏洞&CSRF&SSRF&代码审计&同源策略&加载函数
weixin_73760178的博客
03-14 1133
11.未公开的api实现以及其他扩展调用URL的功能:可以利用google 语法(inurl:)加上这些关键字去寻找SSRF漏洞一些的url中的关键字: share. wap、 url、 link. src、 source. target. U、3g、 display、sourceURI、imageURL. domain..这些是都会向服务器去请求我们所发送的信息,若配置不当,我们输入了访问它自身的地址,则会回显出它自身的情况。号或其他的号就被盗了。网站采集,网站抓取的地方:一些网站会针对你输入的。
第39天:WEB攻防-通用漏洞_CSRF_SSRF_协议玩法_内网探针_漏洞利用
weixin_45534587的博客
01-31 1190
CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为 “One Click Attack” 或 “Session Riding”,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输入,但自己的qq号或其他的号就被盗了。即该攻击可以在受害者不知情的情况下以受害者名义伪造请求,执行恶意操作,具有很大的危害性。
CSRFSSRF
samli的博客
03-12 837
CSRF漏洞简介 CSRF(Cross-site request forgery,跨站请求伪造),是指利用受害者尚未失效的身份认证信息( cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直...
CSRFSSRF
bossDDYY的博客
07-27 1688
CSRF SSRF
CSRF&SSRF
Lenovoliao的博客
04-13 1633
SSRF(Server-Side Request Forgery,服务端请求伪造)是一种安全漏洞,允许攻击者发送伪造的请求,使目标服务器在其内部网络或本地系统上执行操作,而无需直接与攻击者进行通信。这种漏洞通常发生在应用程序未正确验证用户提供的输入并将其用作远程资源的请求目标时。SSRF 的危害包括:内部网络访问: 攻击者可以利用 SSRF 漏洞访问目标服务器内部网络上的资源,包括敏感数据、配置信息等。这可能导致信息泄露或其他更严重的攻击。
CSRF漏洞与SSRF漏洞
默默的博客
05-08 1564
中文简称:跨站请求伪造,重点主要是在跨站以及伪造两个上。攻击者盗用你的身份,以你的名义发送恶意请求。CSRF是跨站请求伪造,不攻击网站服务器,而是冒充用户在站内的正常操作。存在原因:通常是由于服务端没有对请求头做严格过滤引起的。后果:CSRF会造成密码重置,用户伪造等问题,可能会引发严重后果。这段代码根据请求的内容类型(JSON或表单数据)灵活处理密码变更的请求,提取出必要的参数(用户令牌、新密码、确认密码,以及一个疑似触发变更操作的标志)。
Web漏洞知识梳理笔记--CSRF(Cross-Site Request Forgery,跨站请求伪造) SSRF(Server-Side Request Forgery,服务器端请求伪造)
qq_47742555的博客
12-20 1243
CSRF 攻击是通过伪造请求让用户在未授权的情况下执行操作,攻击通常发生在客户端,防范方法包括使用 Anti-CSRF Token、SameSite Cookie 等。SSRF 攻击是通过伪造请求让服务器发起恶意请求,攻击通常发生在服务器端,防范方法包括 URL 白名单、限制访问内部资源等。两者的主要区别在于攻击的发起者攻击的目标:CSRF 攻击是由攻击者诱使用户发起请求,而 SSRF 攻击是由攻击者诱使服务器发起恶意请求。
浅谈CSRFSSRF
xdjxi的博客
03-28 4680
CSRF(跨站请求伪造) CSRF原理 1.有一个漏洞存在(无需验证、任意修改后台数据、新增请求); 2.伪装数据操作请求的恶意链接或者页面; 3.诱使用户主动访问或登录恶意链接,触发非法操作; 产生的条件 1.需要目标站点或系统存在一个可以进行数据修改或者新增操作,此操作被提交后台后的过程中,其未提供任何身份识别或校验的参数 2.后台只要收到请求,就立即下发数据修改或新增的操作 漏洞的危害 1.用户密码的修改 2.购物地址的修改 3.后台管理账户的新增 防御方法 1.验证 HTT
CSRFSSRF详解
剁椒鱼头没剁椒的博客
11-29 5621
  CSRF(Cross-site Request Forgery,跨站请求伪造)是一种针对网站的恶意利用。   CSRF攻击可以利用用户已经登陆或已经授权的状态,伪造合法用户发出请求给受信任的网点,从而实现在未授权的情况下执行一些特权操作。  1)首先用户登录网站,并且生产本地的cookie。   2)用户在未登陆出网站的时候,访问攻击者构建的恶意网站。   当然若你关闭网站去访问恶意网站就会避免该问题,但不是绝对的,相信在日常使用中都会存在浏览器同时打开多个页面,很少说有人去访问一个网站的时候把另外的网
CSRFSSRF详解
mr_yuyou的博客
10-12 2794
CSRFSSRF详解: CSRF是什么: CSRF跨站点请求伪造(Cross-Site Request Forgery),在手段上与XSS漏洞相似,通过盗取被攻击者的身份,以用攻击者的身份去访问服务器,进行操作 CSRF攻击原理: 被攻击者打开浏览器,访问网站A,输入用户名密码,发送请求,服务器接收请求,返回响应,其中包含用户的cookie信息。 被攻击者在网站A cookie的有效期内,访问攻击者搭建的网站,被攻击者的网站含有恶意代码,因为浏览器含有网站A的Cookie,所以攻击者可以通过自己搭建的
渗透测试 跨站攻击手法剖析
网站安全专家
10-09 536
上一节讲到了渗透测试中xss跨站攻击检测方法防护,这一节也是关于跨站攻击的另一个手法CSRF,很多客户找到我们Sinesafe想要了解更多的跨站攻击检测方法以及防御此类攻击的办法,想要让网站的安全性更加坚固,对此提醒大家渗透测试网站必须要拿到授权才能测试哦! 3.3.1. 简介 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click A...
web渗透测试——小 web安全|渗透测试|网络安全工程师
aming小老弟
06-06 2669
https://www.bilibili.com/video/BV1JZ4y1c7ro?p=93 2020 v6 第七天 信息收集 CDN绕过
ember-cli-thymeleaf-csrf: CSRF防护与百里香叶集成解决方案
通过这个插件,开发者可以在开发、测试或服务器构建阶段,以及生产环境中,为Thymeleaf模板注入必要的CSRF元数据,增强应用的安全性。以下是关于该插件涉及的关键知识点的详细介绍。" **ember-cli-thymeleaf-csrf...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值