5.7前端跨域CSRF和SSRF

一、CSRF（跨站请求伪造）

1、get类型（pikaqu靶场环境）

前提：抓包获取请求地址，构造伪造请求站点，并保持用户登录状态点击伪造站点


此时在其他主机，构造网站信息index.html文件，并伪造修改个人信息数据包；

<script src='http://192.168.127.129:81/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=150291231321176396&add=usa&email=lili%40126321321com&submit=submit HTTP/1.1'> </script>
之后靶机访问该主机ip默认网站，此时触发CSRF，靶机个人信息已被修改；

2、漏洞检测

抓取网页数据包，如修改信息页面，使用burp检测插件；

3、防御思路

• 设计随机token（每个数据包，防止恶意构造数据包）
• 检测referer是否为同源（可二次抓包修改）；
• 重要数据请i求原始密码
• 设置验证码
• 限制请求方式只为post

二、SSRF（服务器请求伪造）

原理：服务器端提供了其他服务器应用获取数据的功能，且没用对目标地址做过滤和限制；从而达到内网探测的效果；

内网ip即可用字典配合burp跑一下，通过返回信息确定；