CSRF & XSS & SSRF

1.CSRF

CSRF(Cross-site request forgery)跨站请求伪造:也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。

CSRF主要就是在用户看不见的时候使用他们的Cookie来达到自己的目的。

这个漏洞主要依赖于浏览器的cookie是有一定时效的,只要不关闭浏览器或者退出登录,cookie都一直存在。

通常都是将目的隐藏在一个页面中,然后诱导用户去访问这个网站,在用户访问这个页面的时候,这个页面就会利用用户的cookie去向真正的服务器提交一些攻击者伪造的请求。这时候,如果服务器没有验证机制就可以攻击成功了。

2.XSS

XSS(Cross Site Scripting)跨站脚本攻击,恶意攻击者往Web页面里插入恶意的Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
当我们访问一个页面的时候,我们输入提交数据后,浏览器将数据发送到服务器端,服务器处理后再返回一个结果,这个结果到浏览器端,再被浏览器解释呈现在我们眼前,而这个时候我们输入的数据可能就是这个页面的一部分了,一般这部分数据只是显示作用,但是攻击者就会构造一些特殊语句,让它成为可以被浏览器执行的网页代码,这就是xss了。


DOM—based XSS漏洞是基于文档对象模型Document Objeet Model,DOM)的一种漏洞。每一个页面应该都是一个document对象,可以操作其中的任何一个节点。
dom型xss主要就是在页面的js中插入恶意代码。因为这里的代码是在js中,所以可以直接使用js语句进行各种操作。

3.SSRF

SSRF(服务器请求伪造)指着攻击者能够从易受攻击的web应用程序发送恶意的对其他网站的访问。这个访问漏洞可能在post传参里,也可能存在xml中,等等。
如果把一个网站比作一个城,防御系统是守城的兵,那么SSRF漏洞就该城中一个没有人防守的后门。通过这个守卫薄弱的点就可以进城搞事情了。

SSRF的作用:
1.扫描内部网络
2.向内部任意主机的任意端口发送恶意数据包
3.DDOS内网攻击
4.暴力穷举(获取敏感文件)

如何挖掘SSRF漏洞
通过修改可能存在漏洞的参数进行尝试。如果某网址能访问到,一般就可以认为存在SSRF漏洞了。

你可能感兴趣的:(web安全)