CSRF & XSS & SSRF

1.CSRF

CSRF（Cross-site request forgery）跨站请求伪造：也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。

CSRF主要就是在用户看不见的时候使用他们的Cookie来达到自己的目的。

这个漏洞主要依赖于浏览器的cookie是有一定时效的，只要不关闭浏览器或者退出登录，cookie都一直存在。

通常都是将目的隐藏在一个页面中，然后诱导用户去访问这个网站，在用户访问这个页面的时候，这个页面就会利用用户的cookie去向真正的服务器提交一些攻击者伪造的请求。这时候，如果服务器没有验证机制就可以攻击成功了。

2.XSS

XSS（Cross Site Scripting）跨站脚本攻击，恶意攻击者往Web页面里插入恶意的Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。
当我们访问一个页面的时候，我们输入提交数据后，浏览器将数据发送到服务器端，服务器处理后再返回一个结果，这个结果到浏览器端，再被浏览器解释呈现在我们眼前，而这个时候我们输入的数据可能就是这个页面的一部分了，一般这部分数据只是显示作用，但是攻击者就会构造一些特殊语句，让它成为可以被浏览器执行的网页代码，这就是xss了。

---

DOM—based XSS漏洞是基于文档对象模型Document Objeet Model，DOM)的一种漏洞。每一个页面应该都是一个document对象，可以操作其中的任何一个节点。
dom型xss主要就是在页面的js中插入恶意代码。因为这里的代码是在js中，所以可以直接使用js语句进行各种操作。

3.SSRF

SSRF（服务器请求伪造）指着攻击者能够从易受攻击的web应用程序发送恶意的对其他网站的访问。这个访问漏洞可能在post传参里，也可能存在xml中，等等。
如果把一个网站比作一个城，防御系统是守城的兵，那么SSRF漏洞就该城中一个没有人防守的后门。通过这个守卫薄弱的点就可以进城搞事情了。

SSRF的作用：
1.扫描内部网络
2.向内部任意主机的任意端口发送恶意数据包
3.DDOS内网攻击
4.暴力穷举（获取敏感文件）

如何挖掘SSRF漏洞
通过修改可能存在漏洞的参数进行尝试。如果某网址能访问到，一般就可以认为存在SSRF漏洞了。