CSRF与SSRF

Posted 2021-05-27 澪基础le

CSRF

什么是CSRF

跨站请求伪造，是一种对网站的恶意利用，xss跨站脚本攻击，XSS是利用站点内地信任用户，CSRF则是通过伪装来自信任用户请求来利用受信任网站。简单的来说就是和XSS一样的攻击,攻击者盗用了你的名义然后以你的名义去做一些恶意请求，但是这个恶意请求从服务器上面看是合法的,却完成了攻击者的攻击目的,CSRF攻击比较少，最大的原因是因为CSRF执行的条件太苛刻了，但CSRF更加难以防范，危害也是非常大。

原理总结

CSRF的攻击实现分为三个部分

第一部分 判断CSRF漏洞

判断csrf最简单的办法就是对网页抓个包 然后删掉包里面的Referer字段及其后面的值 

然后发包 如果网页正常的运行了 那么这个网页很有可能有csrf漏洞

第二部分 伪装数据操纵请求的恶意连接或页面

CSRF漏洞已经被发现了，然后下一步我们就构造一个恶意网页然后诱惑受攻击者去点击，或者我们对(修改和新增的数据)操作进行请求的伪装,使其在受害者cookie还生效的情况下点击请求连接,然后就触发了CSRF漏洞,然后我们就可以进行后续操作了如修改密码之类的。

第三部分 冒充用户进行操作

当前在用户不知情的情况下,即在用户非本意的情况下完成一些非法操作,此时后台并不会察觉到是黑客攻击,只能审计到一些用户的信息，并不能察觉到黑客的信息。

SSRF

什么是SSRF

    SSRF 服务器端请求伪造 是一种攻击构造形成, 由服务端发起请求的一个安全漏洞，SSRF攻击的一般是外网无法访问的内部系统，是由服务端发起的一种漏洞，正因为是服务端发起的，所以他可以访问到内部系统。

SSRF常见的危害

第一利用file协议访问本地文件

第二可以攻击外网的web应用，使用get实现攻击

第三对外网内网进行端口扫描，获取banner等信息

SSRF应用场景

SSRF一般存在一些分享 转发 翻译 图片加载与下载里面

存在SSRF的url