web漏洞-CSRF及SSRF漏洞
Posted 剑南道极客
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了web漏洞-CSRF及SSRF漏洞相关的知识,希望对你有一定的参考价值。
web漏洞-CSRF及SSRF漏洞
CSRF:在引导用户访问的恶意网页中植入恶意请求包(例如转账请求),当用户在登录手机银行时同时访问恶意网页,就会执行该恶意请求。
如何检测有没有csrf:可以用burpsuite的CSRF poc generator模块来检测
防御方案:
tooken验证,每一个数据包包含一个tooken值,会根据tooken的值来判断执不执行数据包;
同源策略验证
设置验证码
限制请求方式只能为post
SSRF:服务器请求伪造,攻击者无法直接探测到内网主机信息,但可以通过某个web服务器,让这个服务器来执行特定请求,从而获取到内网信息。
可以通过file http dict ftp协议来探测内网信息。
SSRF漏洞挖掘:
从web功能上寻找:
图片加载与下载:通过url下载或加载图片
图片文章的收藏功能
其他调用url的功能
从url关键字中寻找
share wap url link src source target u 3g display sourceURL imageURL domain
以上是关于web漏洞-CSRF及SSRF漏洞的主要内容,如果未能解决你的问题,请参考以下文章