当前位置:网站首页>csrf和ssrf

csrf和ssrf

2022-08-06 05:18:00 ee .

csrf跨站请求伪造<中小型网站存在该漏洞>
1.原理:通伪造请求,诱使用户点击,从而达到攻击者的目的。
2.csrf漏洞检测:burp抓取网站修改信息的数据包,放到xss_poc中,复制html放入自己的公网服务器,去访问观察是否修改成功。
3.防御:给每个数据包一个token,用于唯一性检测,防止伪造。但如果网站同时有xss漏洞,则给方法无效。
   同源策略:referer

ssrf:服务器跨站伪造<各类网站都存在>
1.产生:
分享:通过URL地址分享网页内容。
转码服务:通过URL地址翻译对应文本内容,百度,有道。
图片加载与下载:通过URL地址加载或下载图片。
图片文章收藏功能。
未公开的api实现其他调用URL的功能。

URL关键字中寻找:share,wap,url,link ,src , source, target, u, 3g, display, sourceurl, imaeurl, domain.

2.远程上传:
给出图片地址(URL型),去上传图片。
若把图片地址写成该服务器自己的地址则为自己请求自己。

3.漏洞攻击:端口扫描,指纹识别,漏洞利用,内网探针等。
各个协议用探针:http,file ,dict , ftp ,gopher 等。
不同语言下部分协议受限:


可以扫描内网的ip,用协议访问:
file:///D:/www.txt
dict://192.168.64.144:3306/info
ftp://192.168.64.114:21

原网站

版权声明
本文为[ee .]所创,转载请带上原文链接,感谢
https://blog.csdn.net/m0_61786761/article/details/126158000

边栏推荐

猜你喜欢

随机推荐