E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
SSRF
浅谈CSRF与
SSRF
今天看在看《XSS跨站脚本攻击剖析与防御》的时候,里边提到了CSRF与
SSRF
,在网络查询了这部分的资料后,简单总结了下二者的关系与不同CSRF又称跨站请求伪造,XSS就是CSRF中的一种。
帽子不够白
·
2016-10-24 17:23
渗透测试
SSRF
简介
0X01什么是
SSRF
:简单的一句话来说
SSRF
就是:利用一个可以发起网络请求的服务当跳板来攻击其他服务0X02到哪里找
SSRF
:能够对外发起网络请求的地方,就可能存在
ssrf
漏洞1、从远程服务器请求资源
Whojeff
·
2016-10-14 10:42
漏洞利用
csrf以及
ssrf
什么是csrfcsrf通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。csrf的攻击方式攻击者盗用了你的身份
青山i
·
2016-09-13 09:22
WebLogic
SSRF
及漏洞修复
原文:https://blog.gdssecurity.com/labs/2015/3/30/weblogic-
ssrf
-and-xss-cve-2014-4241-cve-2014-4210-cve-
chs007chs
·
2016-09-12 21:01
系统安全性和保密性
web安全,服务器端请求伪造(
SSRF
)
概念:
SSRF
(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞。一般情况下,
SSRF
攻击的目标是从外网无法访问的内部系统。
chs007chs
·
2016-09-12 16:38
系统安全性和保密性
web安全,服务器端请求伪造(
SSRF
)
概念:
SSRF
(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞。一般情况下,
SSRF
攻击的目标是从外网无法访问的内部系统。
chs007chs
·
2016-09-12 16:38
系统安全性和保密性
WordPress 4.4
SSRF
通过这个漏洞熟悉一下WP的代码。数据跟踪[xmlrpc.php]获取POST的数据$HTTP_RAW_POST_DATA=file_get_contents('php://input');创建xmlrpc_server,使用serve_request()方法处理输入。$wp_xmlrpc_server_class=apply_filters('wp_xmlrpc_server_class','wp
Xyntax
·
2016-08-22 14:54
渗透测试
常见漏洞细细分类
从提交列表中整理了一份:常见漏洞细细分类腾讯安全应急响应中心Web漏洞普通反射型XSS存储型XSS基于DOM的XSS基于Flash的XSS命令注入SQL注入上传漏洞信息泄漏
SSRF
漏洞读类型CSRF写类型
dalerkd
·
2016-08-11 10:50
深造之旅
SSRF
SSRF
0x00介绍
ssrf
:服务端请求伪造:是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞作用:用来访问外部网络无法访问的内网系统0x01威胁扫描内部网络向内部任意主机的任意端口发送精心构造的数据包
Le0nis
·
2016-08-05 11:18
web安全
40行代码打造自己的xxxeye -- wolf
例如这几天爆出的ImageMagick,FFMpeg漏洞,之前的反序列化漏洞等各种类型的代码执行、
SSRF
等等,具体可查看http://zone.wooyun.org/search/eyehttp://
qq_27446553
·
2016-05-10 00:00
基于ngx_lua_waf模块配置web应用防火墙
openresty)的web应用防火墙github地址:https://github.com/loveshell/ngx_lua_waf 1,用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,
SSRF
linuxsec_cn
·
2016-05-09 11:52
工具
黑客
webshell
基于ngx_lua_waf模块配置web应用防火墙
openresty)的web应用防火墙github地址:https://github.com/loveshell/ngx_lua_waf 1,用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,
SSRF
linuxsec_cn
·
2016-05-09 11:52
工具
黑客
webshell
weblogic uddiexplorer漏洞解决方法
关于oracle产品 uddi漏洞,看了篇文章http://blog.gdssecurity.com/labs/2015/3/30/weblogic-
ssrf
-and-xss-cve-2014-4241
anhuixiaozi
·
2016-04-12 14:00
带cookie扫描插件整理.note
有条件存储型xss和
ssrf
(条件很容易达到)需要发帖[已有]http://wooyun.org/bu
我能忍受多少
·
2016-04-08 19:29
SSRF
libcurl protocol wrappers利用分析
0x00概述前几天在hackerone上看到一个imgur的
SSRF
漏洞,url为:https://imgur.com/vidgif/url?url=xxx,参数url没有做限制,可以访问内网地址。
qq_27446553
·
2016-03-22 15:00
让 Nginx 支持 WAF 防护功能实战
用途:用于过滤post,get,cookie方式常见的web攻击防止sql注入,本地包含,部分溢出,fuzzing测试,xss,
SSRF
等web攻击防止svn/备份之
burt4
·
2016-01-15 17:17
nginx
支持
WAF
让
防护功能实战
安装nginx+ngx_lua支持WAF防护功能
语言嵌入到nginx配置中,从而使用lua就极大增强了nginx的能力.nginx以高并发而知名,lua脚本轻便,两者的搭配堪称完美.用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,
SSRF
love19791125
·
2016-01-08 18:00
SSRF
攻击实例解析
ssrf
攻击概述 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。
·
2015-11-08 13:30
解析
SSRF
攻击实例解析
ssrf
攻击概述 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。
·
2015-11-07 12:12
解析
SSRF
的一些总结
可以从以下URL关键字中寻找
SSRF
漏洞:sharewapurllinksrcsourcetargetu3gdisplaysourceURlimageURLdomain...存在过滤的时候可以试试以下姿势
qq_27446553
·
2015-09-24 15:00
SSRF
漏洞的挖掘经验
SSRF
概述
SSRF
(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
qq_27446553
·
2015-09-24 15:00
乌云多数已修复
SSRF
漏洞可被绕过
详细说明:针对
SSRF
漏洞,一般修复的时候是获取到提交的url,获得hosts,判断host是否为内网ip。
qq_27446553
·
2015-05-19 09:00
Burp Suite出了一个类似cloudeye.me的功能
之前的扫描器都是即时响应的类似于下图那样: 但是现实中很多漏洞无法即时响应,或者说无法在当前页面即时响应,所以就有了下面的检测流程: 检测
SSRF
: 检测SQL注入: 等等,据说某扫描器已经整合
qq_27446553
·
2015-04-20 10:00
WebLogic
SSRF
And XSS (CVE-2014-4241, CVE-2014-4210, CVE-2014-4242)
http://blog.gdssecurity.com/labs/2015/3/30/weblogic-
ssrf
-and-xss-cve-2014-4241-cve-2014-4210-cve-2014
cnbird2008
·
2015-04-16 19:31
ngx_lua_waf
用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,
SSRF
等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏蔽常
weiyuefei
·
2014-07-29 19:00
SSRF
pentest
https://docs.google.com/document/d/1v1TkWZtrhzRLy0bYXBcdLUedXGb9njTNIJXa3u9akHM/edit#
cnbird2008
·
2012-12-26 18:00
上一页
12
13
14
15
16
17
18
19
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他