首页 > 其他分享 >CSRF和SSRF漏洞

CSRF和SSRF漏洞

时间:2023-06-05 10:45:29浏览次数:44  
标签:请求 SSRF URL 用户 漏洞 地址 CSRF

1、CSRF概念和原理

跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。

案例:服务器上搭建一个网页,里面写一个访问就能发送数据包的js,这个数据包能对用户进行一系列操作(修改用户账号密码、添加管理员账号,打款等,具体操作要看用户登录在哪个页面)。用户在登录某个应用的界面时,打开另一个界面访问我们服务器的网页,这样就会发送和登录应用界面相对应的数据包,执行一些我们想要的操作。

2、防御方案

1)、当用户发送重要的请求时需要输入原始密码
*2)、设置随机roken
3)、检验referer来源,请求时判断请求链接是否为当前管理员正在使用的页面(管理员在编辑文章,黑客发来恶意的修改密码链接,因为修改密码页面管理员并没有在操作,所以攻击失败)
4)、设置验证码
5)、限制请求方式只能为POST

3、SSRF概念和原理

SSRF(Server-Side Request Forgery:服务器端请求伪造)
目标:从外网无法访问的内部系统
原因:由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制
4、SSRF挖掘

➊从WEB功能上寻找
1)分享:通过URL地址分享网页内容
2)转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览
3)在线翻译:通过URL地址翻译对应文本的内容。提供此功能的国内公司有百度、有道等
4)图片加载与下载:通过URL地址加载或下载图片
5)图片、文章收藏功能
6)未公开的ap实现以及其他调用URL的功能
❷从URL关键字中寻找

share
wap
link
srC
source

target
3g
display
sourceURI
imageURL
domain
5、验证
1)基本判断(排除法)
burpsuite抓包
右键打开图片

标签:请求,SSRF,URL,用户,漏洞,地址,CSRF
From: https://www.cnblogs.com/panglinglong/p/17457228.html

相关文章

  • 5月这几个API安全漏洞值得注意!
    5月份的一些API安全漏洞报告希望大家查漏补缺及时修复自己API可能出现的漏洞No.1 微软.NETCore漏洞漏洞详情:微软官方发布公告称,其.NETCore2.1、3.1和5.0版本中存在一个漏洞(CVE-2023-31479),攻击者可以利用该漏洞在受影响的系统上查询、编辑、删除或添加文件(包括重要文件),从而导致......
  • Swagger API 未授权访问漏洞
    SwaggerAPI未授权访问漏洞详细描述Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化RESTful风格的Web服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法,参数和模型紧密集成到服务器端的代码,允许API来始终保持同步。Swagger生成......
  • 批量扫漏洞脚本 -- bug_scan(fofa联动nuclei)
    ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。0x01工具介绍这是一个结合fofa和......
  • WEB漏洞—SQL注入之堆叠及WAF绕过注入
    1、堆叠查询注入stackedinjections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。在sql语句中以; 结束语句mysql>select*fromusers;+----+----------+------------+|id|username|password|+----+----------+------------+|1|Dumb......
  • IIS短文件名泄露漏洞
    1、windows的短文件名机制(1)介绍为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows8.3短文件名。dir/x列出当前目录的子目录和文件,以及相应的8.3兼容名称(如果有的话)win10,默认是没有开启8.3兼容特性,无法显示短文件名(2)命令fsutilbehavio......
  • kkFileView漏洞总结(转)
     发布时间2023-05-0422:18:52作者:渗透测试中心0x00kkFileview存在任意文件读取漏洞漏洞描述KekingKkFileview是中国凯京科技(Keking)公司的一个Spring-Boot打造文件文档在线预览项目。KekingkkFileview存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件,可能导......
  • 某外国购物网站存在漏洞
    网址:http://test7.weeze.ru/prod_info.php?prodid=39&id=1 漏洞描述:Консервы外国购物网站存在sql注入漏洞,攻击者可利用该漏洞获取数据库信息。   漏洞复现:sqlmap工具    sql修复建议: 1)严格检查输入变量的类型和格式,对于整数参数,加判断条件:不能为......
  • 远大生命有限公司存在漏洞
    网址:http://www.nkbp.com/about.php?id=1漏洞描述:远大生命科学(武汉)有限公司(原名“武汉大安制药有限公司”)是一家集药品研发、生产与销售为一体的高科技医药综合企业,位于武汉市东西湖区金银湖生态园,占地面积八万平方米。公司隶属于中国远大集团,是集团生物板块龙头单位--远大生命科......
  • API NEWS | 三个Argo CD API漏洞
    欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:关于三个ArgoCDAPI漏洞的文章Gartner对API安全的看法分布式标识是现代API安全的关键关于三个ArgoCDAPI......
  • API NEWS | 三个Argo CD API漏洞
    欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:关于三个ArgoCDAPI漏洞的文章Gartner对API安全的看法分布式标识是现代API安全的关键 关......