CSRF

CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。
当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此时用户恰好登录了该正常网站(也就是身份验证是正常的)就会执行该恶意代码的请求,从而造成CSRF。
与在XSS章节中提到的在博客里写入获取cookie的代码,在管理员登录后台查看时就会窃取其cookie有异曲同工之妙
跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任
CSRF可用来修改用户信息,添加管理员账号密码,更改管理员密码等操作
数据包来源:大部分是通过本地搭建和目标网站相同源码,抓包分析。

注意网站功能 更新 添加 删除等

防御
增加验证码机制,增加带有大量噪点的验证码,杜绝代码能够识别的简单验证码,当然了也经常被绕过

验证referer,采用同源政策,referer记录着数据包的来源地址,来判断请求的合法性,但是这个可以伪造
使用Token,令牌是一种将表单value的加密算法生成不同的加密结果,在服务器端进行验证。
在访问登录过一个网站,点击退出账户。

SSRF

又名服务端请求伪造攻击

有的大型网站在web应用上提供了从其他服务器获取数据的功能。使用户指定的URL web应用获取图片,下载文件,读取文件内容。攻击者利用有缺陷的web应用作为代理攻击远程和内网的服务器(跳板)没有对目标地址做过滤与限制
危害:
可对外网,服务器所在内网,受控服务器进行端口扫描,获取一些banner
对内网web应用进行指纹识别,通过访问默认文件实现
攻击内外网web应用,主要是使用get参数就可以实现分攻击
利用file协议读取本地文件

例子

服务器自己请求自己

通过远程请求的方式,访问内网其他服务器

修复方案:

过滤返回信息,如果web应用数去获取某一类型文件,在把结果返回给用户之前先验证信息是否符合标准。
例如:当攻击者利用"识别图片"下的该漏洞远程包含一个文件,可以通过在服务器上验证返回数据是否是纯像素,来进行过滤。
统一错误页
限制请求端口为http常用端口 80,443,8080,8090
内网IP黑名单,避免应用被用来获取内网数据,攻击内网

[CSRF+SSRF]案例讲解相关推荐

  1. 29.CSRF及SSRF漏洞案例讲解

    文章目录 CSRF&SSRF---漏洞案例讲解 1. CSRF---跨站请求伪造攻击 CSRF漏洞解释,原理 导图 原理详解 CSRF漏洞检测,案例,防御 防御方案 2. SSRF(服务器端请 ...

  2. Shiro 核心功能案例讲解 基于SpringBoot 有源码

    Shiro 核心功能案例讲解 基于SpringBoot 有源码 从实战中学习Shiro的用法.本章使用SpringBoot快速搭建项目.整合SiteMesh框架布局页面.整合Shiro框架实现用身份认 ...

  3. oracle 运维案例,运维注意事项及案例讲解(个人心得)

    应客户要求,需要写一篇<数据库运维注意事项和案例讲解>,正好自己也可以把近来这段时间中碰到的运维问题总结一下.同时也分享给大家.记之 ---------------------- 1.数据 ...

  4. 十三、MySQL存储过程相关知识总结 + 案例讲解(强化)

    一.存储过程VS函数 存储过程和函数:类似于java中的方法 好处: 1.提高代码的重用性 2.简化操作 二.存储过程 含义:一组预先编译好的SQL语句的集合,理解成批处理语句 1.提高代码的重用性 ...

  5. JavaScript的三大基本操作案例讲解

    JavaScript是一种用于创建和控制动态网站内容的编程语言,是开发交互式Web界面的最佳选择之一.那么,其交互性体现在哪些方面?如何实现基本的交互式操作? 下面我们一起来深入学习一下 JavaSc ...

  6. 传智播客C语言视频第二季(第一季基础上增加诸多C语言案例讲解,有效下载期为10.5-10.10关闭

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 卷 ba ...

  7. 传智播客C语言视频第二季(第一季基础上增加诸多C语言案例讲解,有效下载期为10.5-10.10关闭)

    卷 backup 的文件夹 PATH 列表 卷序列号为 00000025 D4A8:14B0 J:. │  1.txt │  c语言经典案例效果图示.doc │  ├─1传智播客_尹成_C语言从菜鸟到 ...

  8. 传智播客C语言视频第二季(第一季基础上增加诸多C语言案例讲解,有效下载期为10.5-10.10关闭)...

    卷 backup 的文件夹 PATH 列表 卷序列号为 00000025 D4A8:14B0 J:. │  1.txt │  c语言经典案例效果图示.doc │  ├─1传智播客_尹成_C语言从菜鸟到 ...

  9. 传智播客C语言视频第二季 第一季基础上增加诸多C语言案例讲解,有效下载期为10 5-10 10关闭

    分享一下我老师大神的人工智能教程.零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow 卷 backup ...

最新文章

  1. Mycat源码篇 : 起步,Mycat源码阅读调试环境搭建
  2. solr怎么设置搜索结果排名靠前?
  3. Git SSH Key 生成步骤
  4. 云服务器学习linux_云服务器怎么选linux系统
  5. 计算机考试spss数据分析,基于SPSS的数据分析
  6. 架构组件—Android应用中使用视图绑定(binding)
  7. 倒排索引、正排索引,以及ElasticSearch对倒排索引的优化方法
  8. qq钱包php开发文档,QQ轻应用
  9. SQL 2008函数大全
  10. 初一学生上计算机教学内容,初一计算机教学工作计划.docx
  11. 结队项目——智能订餐系统用户调研报告
  12. 聊聊iOS中TCP / UDP 协议
  13. 使用fasttext实现文本处理及文本预测
  14. 循环辅助:continue和break
  15. css 设置背景图一半_css怎么背景图片显示不全?
  16. 昨日黄花Hadoop 方兴未艾云原生——传统大数据平台的云原生化改造
  17. 记事本+hhc生成CHM
  18. 百度地图 key_百度地址智能解析amp;百度地图更新
  19. jstack 线程状态详解
  20. QPainter 保存自绘制为图片

热门文章

  1. 计算机组成原理第五个实验,计算机组成原理实验五报告.docx
  2. 操作系统笔记05-设备管理
  3. 程序员为什么成为高级打工仔
  4. 首届昇腾AI创新大赛,“照见”好学不倦的“后浪”
  5. 低代码指南100解决方案:64销售人员如何管理好客户?选对CRM客户关系管理软件很重要
  6. 2019/2/19_生信软件trim_galore和hisat2软件的结果解读
  7. C# SolidWorks 二次开发 API-Solidworks文件关系与打开文件的方式
  8. Level2行情接口实战用法战法
  9. 浅谈医学大数据(上)
  10. svn用oracle认证方法,svn数据库认证方法