40、WEB攻防——通用漏洞&CSRF&SSRF&代码审计&同源策略&加载函数

文章目录

  • CSRF
  • SSRF
    • 审计思路

CSRF

40、WEB攻防——通用漏洞&CSRF&SSRF&代码审计&同源策略&加载函数_第1张图片
如何对CSRF进行测试?尝试添加管理员为例
40、WEB攻防——通用漏洞&CSRF&SSRF&代码审计&同源策略&加载函数_第2张图片
抓取添加管理员的用户名和密码的数据包,形成html文件,并放到公网服务器上。
40、WEB攻防——通用漏洞&CSRF&SSRF&代码审计&同源策略&加载函数_第3张图片
登录后台的状态下访问刚刚那个文件,CSRF攻击完成。
40、WEB攻防——通用漏洞&CSRF&SSRF&代码审计&同源策略&加载函数_第4张图片
CSRF绕过: 针对来源检测,可以:(1)伪造referer,需要在html代码数据包文件中固定http-referer;(2)尝试在网站任何可上传地方,上传数据包文件,取得当前同域名访问地址。

SSRF

这个采集模块,服务器会根据你给的URL进行访问,说明存在SSRF。
40、WEB攻防——通用漏洞&CSRF&SSRF&代码审计&同源策略&加载函数_第5张图片
40、WEB攻防——通用漏洞&CSRF&SSRF&代码审计&同源策略&加载函数_第6张图片

40、WEB攻防——通用漏洞&CSRF&SSRF&代码审计&同源策略&加载函数_第7张图片
40、WEB攻防——通用漏洞&CSRF&SSRF&代码审计&同源策略&加载函数_第8张图片
按照之前的方法,找不到collection文件夹,这里是用到了框架。

审计思路

40、WEB攻防——通用漏洞&CSRF&SSRF&代码审计&同源策略&加载函数_第9张图片

你可能感兴趣的:(小迪安全,前端,csrf)