实习作业第六天

CSRF与XSS的区别：

1. 原理不同，CSRF是利用网站本身的漏洞，去请求网站的api；XSS是向目标网站注入JS代码，然后执行JS里的代码。

2. CSRF需要用户先登录目标网站获取cookie，而XSS不需要登录

3. CSRF的目标是用户，XSS的目标是服务器

4. XSS是利用合法用户获取其信息，而CSRF是伪造成合法用户发起请求

CSRF攻击步骤：

CSRF攻击可以修改受害者账号的信息比如账号密码。

首先看有无验证来源（Referer）（同源策略），看有无凭据有无token

GET型：抓包找到所有上传的参数，然后构造一个url让受害者去访问。

POST型：抓包抓到所有参数，伪造一个网页添加受害者容易点击的按钮上传表单。       

手工构造POST型页面的方法：

伪造一个受害者常用的网站，比如www.baldu.com，在百度一下的按钮中添加偷偷修改用户数据的表单。也可以利用JavaScript的事件函数上传表单。

Token类CSRF利用方法：

可以利用burpsuite上面的插件CSRF token tracker绕过，也可以在token生效的时间内获取其他人使用的token。

SSRF常用伪协议：

file:// 从文件系统中获取文件内容,如file:///etc/shadow

dict:// 字典服务协议,访问字典资源,如 dict:///ip:6739/info:

ftp:// 可用于网络端口扫描

sftp:// SSH文件传输协议或安全文件传输协议

ldap://轻量级目录访问协议

tftp:// 简单文件传输协议

gopher://分布式文档传递服务

PIKACHU SSRF靶场通关

修改url后面的ip地址可以外联一些网站

利用file协议可以访问服务器的所有文件

利用dict协议可以测试端口是否开放