[网络协议]浅谈CSRF和SSRF

CSRF（跨站请求伪造）

CSRF原理

1.有一个漏洞存在(无需验证、任意修改后台数据、新增请求)；

2.伪装数据操作请求的恶意链接或者页面;

3.诱使用户主动访问或登录恶意链接，触发非法操作;

产生的条件

1.需要目标站点或系统存在一个可以进行数据修改或者新增操作，此操作被提交后台后的过程中，其未提供任何身份识别或校验的参数

2.后台只要收到请求，就立即下发数据修改或新增的操作

漏洞的危害

1.用户密码的修改

2.购物地址的修改

3.后台管理账户的新增

防御方法

1.验证 HTTP Referer 字段

2.在请求地址中添加 token 并验证

3.在 HTTP 头中自定义属性并验证

SSRF（服务器请求伪造）

原理

SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造恶意数据，形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统，正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统

成因

SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制，比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等

危害

1.可以对外网服务器所在内网、本地进行端口扫描，获取服务端口的Banner信息

2.攻击运行在内网或本地的应用程序（如Fastcgi, redis等）

3.对内网Web应用进行指纹识别，通过访问默认文件实现（如Readme等文件）

4.攻击内外网的Web应用，使用GET就可以实现的攻击（比如 Struts2, Redis等）

5.利用File协议读取本地文件

绕过技巧

1.攻击本地：

http://127.0.0.1:80

http://localhost:22

2.利用[::]

利用[::]绕过localhost

http://[::]80/ <==> http://127.0.0.1

3.利用@

http://example.com@127.0.0.1/

4.利用短地址

https://bit.ly/2QyXEsz <==> http://127.0.0.1

5.在线短地址生成工具

http://dwz.chacuo.net/bitly

6.利用DNS解析

在域名上设置A记录，指向127.0.0.1

7.利用句号

127.0.0.1 <==> 127.0.0.1

8.利用进制转换

http://127.0.0.1 <==> http://0177.0.0.1/

防御方法

1.禁用不需要的协议，仅仅允许http和https请求

2.服务端需要认证交互，禁止非正常用户访问服务

3.过滤输入信息，永远不要相信用户的输入，判断用户的输入是否是一个合理的URL地址

4.过滤返回信息，验证远程服务器对请求的响应是比较容易的方法，如果web应用是去获取某一种类型的文件。那么在把返* 回结果展示给用户之前先验证返回的信息是否符合标准

5.统一错误信息，避免用户可以根据错误信息来判断远端服务器的端口状态。

6.禁止30x跳转

7.设置URL白名单或限制内网IP