web漏洞-CSRF及SSRF漏洞

web漏洞-CSRF及SSRF漏洞

CSRF：在引导用户访问的恶意网页中植入恶意请求包（例如转账请求），当用户在登录手机银行时同时访问恶意网页，就会执行该恶意请求。
如何检测有没有csrf:可以用burpsuite的CSRF poc generator模块来检测
防御方案：
*
tooken验证，每一个数据包包含一个tooken值，会根据tooken的值来判断执不执行数据包；
*
同源策略验证
*
设置验证码
*
限制请求方式只能为post

SSRF：服务器请求伪造，攻击者无法直接探测到内网主机信息，但可以通过某个web服务器，让这个服务器来执行特定请求，从而获取到内网信息。
可以通过file http dict ftp协议来探测内网信息。
SSRF漏洞挖掘：
*
从web功能上寻找：

1. 

分享：通过url地址分享网页内容
2.
转码翻译：通过url地址把原网站的网页内容调优使其适合手机屏幕浏览
3.
在线翻译：通过url地址翻译对应文本的内容
4.
图片加载与下载：通过url下载或加载图片
5.
图片文章的收藏功能
6.
其他调用url的功能

* 

从url关键字中寻找

share     wap     url     link     src     source     target     u     3g     display     sourceURL     imageURL     domain