CSRF & SSRF
CSRF
CSRF(Cross-Site Request Forgery)(跨站请求伪造漏洞)
原理
用户访问网站,网站给用户cookie,此时攻击者给用户发送了一个诱惑链接,链接里有对该网站的访问代码,用户点击攻击者的链接后,触发恶意代码,攻击者就利用用户的cookie,执行了对网站的请求(以接口形式调用请求)
恶意代码例:
发邮件,发消息,改密码,买东西,货币转账等方式威胁账户安全
bp -> engagement tools -> generate CSRF Poc 生成html代码,放到网站中,然后诱导用户点击网站,触发CSRF
防御
1、验证referer值(来源界面)
(攻击者可抓包修改referer值)
2、Cookie hashing:客户端对cookie生成摘要,发送给客户端,客户端验证cookie
(攻击者可用xss注入获取用户cookie值)
3、生成随机token:服务器生成随机token,保存并发送给用户,用户界面上有个隐藏字段用于保存token,用户每次访问需携带该token,当用户退出时,token失效
(依旧可通过xss注入获得token)例:
4、二次验证
如:验证码
5、waf
6、不要点不明链接
SSRF
SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,服务器发送请求的漏洞,攻击目标为外网无法访问的内部系统(内网)
成因
客户端向服务端请求远程服务器的资源,由服务端向远程服务器请求资源,再返回给客户端
如:传资源给该服务端时,服务端帮我们去特定url请求资源,再返回给客户端
当构造url为127.0.0.1:3306,如果服务端没有过滤,就会帮我们请求内网的资源。
可利用方式:
防御
1、限制请求的端口为web端口
2、限制不能访问内网IP
3、屏蔽返回的详细信息和错误信息
4、禁用不需要的协议,防止类似于file:///,gopher://,ftp:// 等引起的问题