CSRF
简介:
跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF。攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)
漏洞练习:
我们用到pikachu的练习平台,用BurpSuite来进行抓包截取 **
我们正常登陆,现在进行更改信息,并使用BurpSuite进行截包。
BurpSuite可以自动生成CSRF的poc(POC是Proof of Concept(为观点提供证据)的缩写,在黑客圈中POC指观点验证程序)
将此文件放入虚拟机中,在物理机访问,最后成功修改信息。
接下来介绍另外一种方法,用到工具owasp,工具界面如图:
抓包成功之后生成文件放入虚拟机中同样可以成功运行。
** 注意:
get方法选择img,post方法选择forms。**
SSRF
简介:
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造形成由服务器端发起请求的安全漏洞。攻击者可以利用SSRF攻击内部系统,如果没有做好足够的安全限制,攻击者可能访问或利用内部系统的安全漏洞。
案例
我们以自己搭建的CMS网站为例
后台页面;
前台页面
当我们想要访问的时候只需简单的设置
最后提交显示成功。
