首页 > 其他分享 >CSRF & SSRF

CSRF & SSRF

时间:2023-11-03 20:36:38浏览次数:27  
标签:请求 SSRF 用户 token CSRF 攻击者 客户端

CSRF & SSRF


CSRF

CSRF(Cross-Site Request Forgery)(跨站请求伪造漏洞)


原理

用户访问网站,网站给用户cookie,此时攻击者给用户发送了一个诱惑链接,链接里有对该网站的访问代码,用户点击攻击者的链接后,触发恶意代码,攻击者就利用用户的cookie,执行了对网站的请求(以接口形式调用请求)

恶意代码例:


发邮件,发消息,改密码,买东西,货币转账等方式威胁账户安全

bp -> engagement tools -> generate CSRF Poc 生成html代码,放到网站中,然后诱导用户点击网站,触发CSRF


防御

1、验证referer值(来源界面)

(攻击者可抓包修改referer值)


2、Cookie hashing:客户端对cookie生成摘要,发送给客户端,客户端验证cookie

(攻击者可用xss注入获取用户cookie值)


3、生成随机token:服务器生成随机token,保存并发送给用户,用户界面上有个隐藏字段用于保存token,用户每次访问需携带该token,当用户退出时,token失效

(依旧可通过xss注入获得token)例:


4、二次验证

如:验证码

5、waf

6、不要点不明链接


SSRF

SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,服务器发送请求的漏洞,攻击目标为外网无法访问的内部系统(内网)


成因

客户端向服务端请求远程服务器的资源,由服务端向远程服务器请求资源,再返回给客户端


如:传资源给该服务端时,服务端帮我们去特定url请求资源,再返回给客户端

当构造url为127.0.0.1:3306,如果服务端没有过滤,就会帮我们请求内网的资源。

可利用方式:


防御

1、限制请求的端口为web端口

2、限制不能访问内网IP

3、屏蔽返回的详细信息和错误信息

4、禁用不需要的协议,防止类似于file:///,gopher://,ftp:// 等引起的问题


标签:请求,SSRF,用户,token,CSRF,攻击者,客户端
From: https://www.cnblogs.com/xhzccy/p/17808352.html

相关文章

  • 什么是 CSRF 攻击?如何避免?
    什么是CSRF攻击?CSRF,跨站请求伪造(英文全称是Cross-siterequestforgery),是一种挟持用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。CSRF是如何攻击的?1.用户登陆银行,没有退出,浏览器包含了用户在银行的身份认证信息。2.攻击者将伪造的转账请求,包含在在帖子3......
  • Windows系统上禁用Jenkins跨站请求伪造(CSRF)保护功能
    禁用CSRF保护为了在Jenkins中禁用CSRF保护,请按照以下步骤操作:定位Jenkins服务在Windows搜索栏中输入services.msc,然后按Enter键打开服务。在服务列表中找到Jenkins服务。右键点击Jenkins服务,选择属性。修改Jenkins配置文件在Jenkins服务属性窗口中,找到路径到可执行......
  • 逻辑漏洞挖掘之CSRF漏洞原理分析及实战演练
    一、前言2月份的1.2亿条用户地址信息泄露再次给各大公司敲响了警钟,数据安全的重要性愈加凸显,这也更加坚定了我们推行安全测试常态化的决心。随着测试组安全测试常态化的推进,有更多的同事对逻辑漏洞产生了兴趣,本系列文章旨在揭秘逻辑漏洞的范围、原理及预防措施,逐步提升大家的安全......
  • [WEB安全] CSRF攻击和防御
    一、什么是CSRF  跨站请求伪造(英语:Cross-siterequestforgery),也被称为 one-clickattack 或者 sessionriding,通常缩写为 CSRF 或者 XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的......
  • java基础漏洞学习----SSRF漏洞
    java基础漏洞学习----SSRF漏洞JAVA的SSRF常见利用协议仅支持sun.net.www.protocol下所有的协议:http,https,file,ftp,mailto,jar及netdoc传入的URL必须和重定向后的URL协议一致,JAVA中的SSRF不能和PHP中一样使用gother协议来扩展攻击面常见的可以发起网络请求,并且会导致SSRF......
  • CSRF和SSRF有什么区别?网络安全入门
    CSRF和SSRF有什么区别?网络安全入门现在是万物互联时代,一切都是信息化的,会涉及到个人隐私信息,一些不法分子可能会利用一些手段获取我们的信息,信息泄露出去便会有危险,因此就诞生了网络安全工程师这个岗位,近几年它的需求量也很大,那CSRF和SSRF有什么区别呢?请看下文:CSRF:说到CSRF,就不得......
  • DVWA CSRF medium
    一、DVWACSRFmedium代码分析if(stripos($_SERVER['HTTP_REFERER'],$_SERVER['SERVER_NAME'])!==false){...}medium添加了对httpreferer头的判断,但只是简单的判断。只要httpreferer头里包服务器域名就可以了。二、实现步骤1、把DVWA部署在127.0.0......
  • web基础漏洞-ssrf
    手把手用实战教你SSRF漏洞从入门到精通-FreeBuf网络安全行业门户(1封私信/38条消息)ssrf业务-搜索结果-知乎(zhihu.com)1、介绍ssrf,server-serverrequestforgery服务端到服务端的请求伪造,或者server-siderequestforgery服务端侧的请求伪造。攻击的一般是服务端......
  • web基础漏洞-csrf
    1、定义csrf,crossscriptrequestforgery跨站请求伪造,是受害者用户在登录目标网站A后,攻击者基于社工手段使其在同主机同浏览器环境下,访问攻击者控制的网站B,网站B的页面伪造请求通过该浏览器提交到网站A,同时携带对网站A保存在浏览器中的cookie登录凭证,使得网站A的服务端接收后认......
  • CSRF篇
    CSRFCSRF(Cross-SiteRequestForgery)漏洞是一种Web应用程序安全漏洞,它利用了用户在已登录的Web应用程序上的身份验证状态。攻击者通过欺骗用户使其执行非预期的操作,从而利用用户的权限发起恶意请求。无任何防护网站CSRF攻击:先抓取到那个你要实现的功能的那个数据包(比如说你要......