CSRF跨站请求伪造
构造一个恶意链接或者html页面
CSRF漏洞的目的: 目标站点存在一个漏洞(CSRF),攻击者利用此类漏洞伪装了一个链接或者html页面,诱使被攻击者在登录的情况下(即当前cookie有效的情况下)点击了此伪装请求,随后在用户不知情的情况下完成了对当前用户数据的修改或者新增操作,而被修改的信息可能是用户的密码、关键信息又或者新增后台管理员等。
SSRF服务器端请求伪造
一种由攻击者构造恶意数据,形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统,以服务端为跳板来请求,进行存活IP探测,端口开启状态探测,获取内网其他服务器信息
SSRF 形成的原因
由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等
File协议
file协议主要用于访问本地计算机中的文件,命令格式为:file:///文件路径
可以利用file协议读取目标机有权限且确定路径的文件
DVWA(CSRF_low)
1、访问http://靶机ip /vulnerabilities/csrf/,尝试修改密码;
2.可以看到url是:
http://ip/dvwa/vulnerabilities/csrf/?password_new=123&password_conf=123&Change=Change# ,这是修改密码的链接
3、打开另一个页面,在顶部输入重新构造的URL,诱使受害者点击链接;
DVWA(CSRF_medium)
1.网站等级调整为medium,中等级别对http头部referer字段进行检查
当我们再打开另一个页面,在顶部URL中自己输入如下的时,它会报错,提示你Http Referer字段没有定义索引
我们先正常的访问,然后用burpsuite进行抓包,如图可以看到Referer字段
然后,我们打开另一个页面,在顶部URL中自己输入链接,用burpsuite进行抓包,发现没有Referer字段
然后进行添加Referer字段,值设置成包含了主机头127.0.0.1即可
通过bp尝试构造html前端页面
修改数值
诱使用户点击,修改成功
Pikchu
1.访问百度
2.使用http协议读info1.php诗
3.进行存活IP探测
4.进行端口探测
说明这台机器开放了3306端口
5.file协议读取文件内容
