web漏洞-CSRF及SSRF漏洞

Posted 剑南道极客

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了web漏洞-CSRF及SSRF漏洞相关的知识,希望对你有一定的参考价值。

web漏洞-CSRF及SSRF漏洞

CSRF:在引导用户访问的恶意网页中植入恶意请求包(例如转账请求),当用户在登录手机银行时同时访问恶意网页,就会执行该恶意请求。

如何检测有没有csrf:可以用burpsuite的CSRF poc generator模块来检测

防御方案:   

  • tooken验证,每一个数据包包含一个tooken值,会根据tooken的值来判断执不执行数据包;

  • 同源策略验证

  • 设置验证码

  • 限制请求方式只能为post

SSRF:服务器请求伪造,攻击者无法直接探测到内网主机信息,但可以通过某个web服务器,让这个服务器来执行特定请求,从而获取到内网信息。

可以通过file http dict ftp协议来探测内网信息。

SSRF漏洞挖掘:

  • 从web功能上寻找:

  1. 图片加载与下载:通过url下载或加载图片

  2. 图片文章的收藏功能

  3. 其他调用url的功能

  • 从url关键字中寻找

    share     wap     url     link     src     source     target     u     3g     display     sourceURL     imageURL     domain



以上是关于web漏洞-CSRF及SSRF漏洞的主要内容,如果未能解决你的问题,请参考以下文章

web安全CSRF&SSRF&内网探针&漏洞利用

无相劫指:Web安全之其他漏洞专题二-第八天

SSRF漏洞

Web常规漏洞SSRF服务端请求伪造漏洞

Web漏洞-SSRF漏洞(详细)

:网络协议第20节:Web开发安全