续CSRF,SSRF

最新推荐文章于 2025-06-03 21:59:24 发布
最新推荐文章于 2025-06-03 21:59:24 发布
阅读量135 收藏
点赞数 1
分类专栏: web渗透 文章标签: web SSRF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44558065/article/details/118692321
版权

SSRF

漏洞成因:在服务器向用户请求一些参数时,用户提交恶意的参数信息,而服务器未对用户提交的信息进行合法性判断就直接执行后续请求业务,就会导致安全隐患

与CSRF的区别

攻击者需要伪造的请求为服务器发起的内容(web服务器存在向其他服务器发起请求并获取数据的功能,并在获取过程中未对目标地址进行安全过滤或加以限制,导致服务器的请求被伪造,进而实现后续攻击)

可能存在漏洞缺陷的目标

图片加载与下载功能
通过URL地址远程加载或下载图片,常见于很多转载行为或远程加载
本地处理功能
像业务流程中需要对用户输入的参数进行本地处理;获取提交的URL中的header信息等
各类辅助功能
可针对用户输入的参数添加各类辅助信息,提升参数的可视化效果
图片、文章收藏功能
将远程地址保存,可让用户重新发起请求访问时由服务器重新加载远程地址即可

防护

需要重点解决用户请求的合法性和服务器行为的合规性
可以优先利用各类黑白名单手段对用户输入的内容进行合法性识别,并严格对用户输入参数进行格式及长度限制,CSRF中的token不太适合SSRF
(1)双向过滤用户端参数,严格限定输入参数、返回结果的数据类型及内容
(2)限制请求行为端口,并针对具有服务器请求业务的网络范围进行严格划分
(3)针对内网地址添加黑白名单
(4)尽可能实现业务集中化调用,并尽量减少这类直接发起主动请求的业务行为

CSRFSSRF
qq_73792226的博客
07-22 1392
CSRF定义:CSRF是一种由攻击者构造形成,利用用户在已登录的网站中提交非法请求的行为。攻击者通过伪造用户提交的请求,将恶意请求发送至受信任的网站,导致用户在不知情的情况下执行恶意操作。原理:CSRF攻击利用了网站对用户网页浏览器的信任。攻击者通过诱使用户访问一个恶意网页(通常是通过邮件、消息或恶意网站链接),该网页中包含了一个指向受信任网站的恶意请求。由于用户的浏览器在访问该网站时已经处于登录状态,因此这个恶意请求会携带用户的认证信息(如Cookie),从而被受信任的网站信任并执行。SSRF
csrfssrf漏洞的原理是?如何防御和利用csrfssrf漏洞
DXfighting_的博客
04-14 1090
Csrf原理: CSRF是一种依赖web浏览器的、被混淆过的代理人攻击。 防御csrf漏洞: 验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header Ssrf漏洞原理: 很多web应用都提供了从其他的服务器上获取数据的功能。使用指定的URL,web应用便可以获取图片,下载文件,读取文件内容等。SSRF的实质是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般情况下, SSRF攻击的目标是外网无法访问的内部系统,黑客可以利用S
CSRFSSRF漏洞
zjdda的博客
05-28 739
CSRFSSRF简介
CSRFSSRF详解
剁椒鱼头没剁椒的博客
11-29 5492
  CSRF(Cross-site Request Forgery,跨站请求伪造)是一种针对网站的恶意利用。   CSRF攻击可以利用用户已经登陆或已经授权的状态,伪造合法用户发出请求给受信任的网点,从而实现在未授权的情况下执行一些特权操作。  1)首先用户登录网站,并且生产本地的cookie。   2)用户在未登陆出网站的时候,访问攻击者构建的恶意网站。   当然若你关闭网站去访问恶意网站就会避免该问题,但不是绝对的,相信在日常使用中都会存在浏览器同时打开多个页面,很少说有人去访问一个网站的时候把另外的网
CSRFSSRF原理、区别、防御方法
m0_52484587的博客
06-21 621
它是一种利用用户在已登录的网站中提交非法请求的行为,攻击者通过伪造用户提交的请求,将恶意请求发送至受信任的网站,导致用户在不知情的情况下执行恶意操作。两者区别:CSRF是用户端发起请求,攻击者利用用户的Cookie信息伪造用户请求发送至服务器;而SSRF是服务端发起的请求,攻击者通过构造指定URL地址获取网页文本内容、加载指定地址的图片、下载等方式,利用存在缺陷的Web应用作为代理攻击远程和本地的服务器。5.限制请求的端口为http常用的端口,例如80、443、8080、8090等;
csrfssrf学习笔记
lsswyy的博客
03-03 982
受害者需已登录目标系统,且浏览器会自动携带身份凭证(如 Cookie)。恶意网站 B 触发对网站 A 的请求(自动携带用户 Cookie)。:URL 参数处理(如图片加载、网页代理、Webhook 回调等)。:利用用户已登录的合法身份,在用户不知情的情况下发起恶意请求。网站 A 误认为请求来自用户本人,执行操作(如转账、改密)。:利用服务端发起未授权的内部或外部请求,探测或攻击内网资源。用户访问恶意网站 B,B 诱导用户点击链接或加载资源。:检查请求来源是否合法(注意隐私和误判问题)。
XSS,CSRFSSRF 之间的区别
weixin_61315501的博客
09-23 1267
alert(1)
关于CSRFSSRF的介绍
qq_62987084的博客
07-16 1095
带你了解——CSRFSSRF
CSRFSSRF
bossDDYY的博客
07-27 1605
CSRFSSRF
CSRF&SSRF漏洞
最新发布
2501_91578299的博客
06-03 1231
在网络安全的广袤领域中,CSRFSSRF 漏洞犹如隐藏在暗处的 “网络刺客”,悄无声息地威胁着用户数据安全与系统稳定。对于刚踏入网安大门的新手小白而言,这两大漏洞的原理与防护知识既是亟需攻克的难关,也是开启网络安全技术探索之旅的重要钥匙。为帮助大家快速入门,本文精心梳理出全网最全面的 CSRFSSRF 漏洞讲解与实战演练,以通俗易懂的语言和详细步骤,带您揭开网络安全攻防的神秘面纱,筑牢网络安全的认知基石。
CSRFSSRF漏洞
2301_82218779的博客
05-28 597
SSRF(服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(正因为请求时由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统)。攻击者通过篡改 URL 路径遍历或完全替换它来操纵 URL, 以向他们选择的任意域发出 HTTP 请求。SSRF 攻击可以利用链接到组织基础架构内,不应向用户公开的内部服务或用户不应访问的外部系统的 URL。
XSS、CSRFSSRF
网络安全知识分享
09-22 8803
XSS、CSRFSSRF相同不同修复方式面试题: 相同不同 相同点: XSS,CSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 相同点: XSS,CSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 不同点: XSS是服务器对用户输入的数据没有进行足够的过滤,导致客户端浏览器在渲染服务器返回的html页面时,出现了预期值之外的脚本语句被执行。 CSRF(跨站请求伪造)是服务器端没有对用户
CSRFSSRF漏洞】
个人学习参考
03-09 1088
本篇文章仅作为本人学习笔记CSRF:跨站请求伪造 (Cross-Site Request Forgery, CSRF),也被称为 One Click Attack 或者 Session Riding ,通常缩写为 CSRF,是一种对网站的恶意利用。尽管听起来像 XSS,但它与 XSS 非常不同,XSS 利用站点内的信任用户,而 CSRF 则通过伪装来自受信任用户的请求来利用受信任的网站。
pikachu--CSRF & SSRF
weixin_44769042的博客
09-10 395
1.CSRF Cross-Site Request Forgery 跨站请求伪造 y原理 :当我们打开或登录某个网站,浏览器与网站所存放的服务器会产生一个会话,之后一段时间,所有通过这个认证会话的请求,都会被视为可信的动作,比如此时你正登录网上银行,正在转账,此时攻击者构造恶意转账代码,当你不小心点击它时,就会完成相应的转账操作,因为此时浏览器认为这是可信的正常操作。 在pikachu上验证: (1)攻击场景(GET) 点击修改信息,用burpsuite抓包,...
FoxyProxy使用教程
热门推荐
weixin_44558065的博客
07-09 1万+
安装FoxyProxy 搜索并选择第一个 点击添加插件 弹出提示 添加成功后,浏览器右上角会出现狐狸图标 点击图标,选择options 进入插件,添加代理 设置相应信息,选择保存 保存成功 代理配置完成,重启浏览器即可使用 关闭插件 ...
跨站脚本攻击(XSS)
weixin_44558065的博客
07-08 8077
XSS攻击 概念:XSS攻击是指攻击者利用网站程序对用户输入过滤不足的缺陷,输入可以显示在页面上或者对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 实质:跨站脚本攻击本质上是一种将恶意脚本嵌入到当前页面中并执行的攻击方式。通常黑客通过“HTML注入”行为篡改网页,并插入恶意JavaScript(JS)脚本,从而在用户浏览网页时控制浏览器的行为。 产生原因:网站对用户提交的数据过滤不严格,导致用户提交的数据可以修改当前页面或者插入一段脚本。
SQL注入
weixin_44558065的博客
08-01 5464
SQL注入 概述:SQL注入是指攻击者通过把恶意SQL命令插入到web表单的输入域或页面请求的查询字符串中,并且插入的恶意SQL命令会导致原有SQL语句作用发生改变,从而欺骗服务器执行恶意的SQL命令的一种攻击方式(多年蝉联OWASP高危漏洞前三名!!!) 原理 ...
在kali中安装配置专业版BurpSuite pro
weixin_44558065的博客
07-09 3876
安装JDK 下载两个安装包 Burp_Suite_Pro_v1.7.37_Loader_Keygen.zip jdk-8u191-linux-x64.tar.gz 解压缩文件并移动至/opt tar -xzvf jdk-8u191-linux-x64.tar.gz mv jdk1.8.0_191 /opt cd /opt/jdk1.8.0_191 安装gedit 如果kali中没有gedit,需要安装一波 (不知道有没有的,输入gedit,如果找不到就是没有,有的话会自己打开) 没有的话,先下载 ap
渗透测试实战Vulnhub-Lampiao
weixin_44558065的博客
06-22 1836
目录 一、设计概述 1.1、渗透测试的意义 1.2、渗透测试的目的 二、需求分析 2.1、用户需求分析 2.2、渗透测试 三、方案规划与实施 3.1、信息收集 3.1.1 Nmap扫描 3.1.2 wpscan扫描 3.1.4 webdirscan目录扫描 3.2 漏洞分析 3.2.1 漏洞名称 3.2.2 漏洞概述 3.2.3 漏洞点 3.2.4 漏洞触发流程 3.2.5 漏洞利用 3.2.6 修复意见 3.3 web渗透 一、设计概述 1.1、渗透测试的意义 信息安全等级保护的要求 2015年12月2
csrf就是ssrf
03-14
好的,用户问的是CSRFSSRF是不是同一个东西。首先,我需要确认这两个术语的定义和区别。 CSRF,跨站请求伪造,攻击者诱使用户在已认证的情况下执行非本意的操作。比如,用户登录了银行网站,攻击者诱导用户点击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值