首页 > 其他分享 >csrf和ssrf

csrf和ssrf

时间:2024-03-06 22:23:37浏览次数:26  
标签:ssrf 更改 url 用户 漏洞 csrf

1、将课上的实验都做一遍,复现并解释csrf漏洞和ssrf漏洞

csrf:因更改密码无验证且是get传参,由于所有用户改密码都是同一url所以可以通过构建恶意url来钓鱼其他用户访问,其他用户访问时会用自己的cookie执行更改密码操作


这里登录用户为1337

访问恶意url

更改成功

ssrf:可以从url中获取数据,由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。

2、为ssrf漏洞编写白名单,实现仅允许http和https协议,验证效果

3、为xss漏洞编写防御程序,

标签:ssrf,更改,url,用户,漏洞,csrf
From: https://www.cnblogs.com/TessCat/p/18057773

相关文章

  • SSRF服务器端请求伪造
    SSRF服务器端请求伪造凡是发起网络请求的地方,就有可能涉及ssrf1.SSRF漏洞定义:SSRF(Server-sideRequestForge)服务器端请求伪造,由于服务端提供了从其他服务器应用获取数据的功能,但没有对地址和协议等做过滤和限制。使得攻击者可以利用存在缺陷的web应用作为代理,攻击其远程和本地......
  • CSRF(Steam的链接不用随便点)
    漏洞详解CSRF漏洞原理:攻击者会冒充或利用用户本人对web服务器发送请求,然而web服务器无法识别该请求是否为用户本人所发送,因此造成各种危害。漏洞利用过程:1)首先需要用户登录了上网站,并产生了cookie2)构造恶意链接3)在用户还保持着登录状态时,去诱导用用户点击链接4)链接中......
  • csrf 借刀杀人
    思考:伏地魔是怎么在《哈利·波特与密室》中是怎么搞事儿的?csrf介绍Cross-siterequestforgery(跨站请求伪造)原理小白在一个csgo的交易平台里面经常交易手套,因为他的远见卓识,通过交易手套(cookie验证交易接口),小赚了一笔。这时,烂仔盯上了他,在他低价批量买入手套的时候,通过......
  • ctfshow-ssrf
    web351<?phperror_reporting(0);highlight_file(__FILE__);$url=$_POST['url'];$ch=curl_init($url);curl_setopt($ch,CURLOPT_HEADER,0);curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);$result=curl_exec($ch);curl_close($ch);echo($result);?&g......
  • [NISACTF 2022]easyssrf
    先按照最简单的试试 那就试试/fl4g,需要使用file伪协议进行文件读取,然后得到新的提示 进入新的目录 直接构造路劲进行flag的读取 也可以利用别的伪协议url?file=php://filter/read=convert.base64-encode/resource=/flag  ......
  • 第六十四天 csrf, auth,中间件插拔解释
    一、csrf跨站请求伪造1.简介 钓鱼网站:假设是一个跟银行一模一样的网址页面用户在该页面上转账 账户的钱会减少但是受益人却不是自己想要转账的那个人2.模拟一台计算机上两个服务端不同端口启动钓鱼网站提交地址改为正规网站的地址deftransfer(request):ifreques......
  • SSRF漏洞
    SSRF意为服务端请求伪造(Server-SideRequestForge)。攻击者利用SSRF漏洞通过服务器发起伪造请求,这样就可以访问内网的数据,进行内网信息探测或者内网漏洞利用。SSRF漏洞形成的原因是:应用程序存在可以从其他服务器获取数据的功能,但是对服务器的地址并没有做严格的过滤,导致应用程序......
  • 服务器端请求伪造 (SSRF)
    什么是SSRF?服务器端请求伪造是一种Web安全漏洞,它允许攻击者使服务器端应用程序向非预期位置发出请求。在典型的SSRF攻击中,攻击者可能导致服务器与组织基础结构中的仅限内部的服务建立连接。在其他情况下,它们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据,例如授......
  • Java代码审计-SSRF
    SSRF漏洞SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部服务器系统。支持的协议fil......
  • 12.30号直播:SSRF打穿内网
    本次的课程的内容为:1.SSRF漏洞原理2.SSRF靶场演示3.利用思路扩展 12月30日晚20:00,我们不见不散~  Ms08067安全实验室专注于网络安全知识的普及和培训,是专业的“图书出版+培训”的网络安全在线教育平台,专注于网络安全领域中高端人才培养。平台已开设Web安全零基础就......