SSRF与CSRF的攻防资料

一、SSRF漏洞：通过篡改获取资源的请求发送给服务器，且 服务器并没有检测这个请求是否合法，然后服务器以他的 身份来访问其他服务器的资源。
CSRF漏洞：必须建立在浏览器与Web服务器的会话中， 必须欺骗用户点击访问URL。
二、SSRF漏洞如何挖掘：
①通过URL地址分享网页内容；或者加载和下载图片等
②转码服务、在线翻译、图片和文章收藏功能
③从URL关键字中寻找（share、wap、url、link、src、 source、target、u、3g、display、sourceURl、 imageURL、domain）
CSRF漏洞检测：抓取一个正常请求的数据包，去掉 Referer字段后再重新提交，如果该提交还有效，那么基本 上可以确定存在CSRF洞。
三、利用SSRF漏洞能做的事：
端口探测、任意地址访问、内网访问和攻击、文件内容读 取
四、绕过ssrf攻击的方法：
①更改IP地址写法（用8进制、10进制、16进制）。
②利用解析URL所出现的问题进行绕过。
五、防护SSRF漏洞的措施：
①使用地址白名单。
②对返回内容进行识别。
③内网服务开启鉴权。
CSRF漏洞的防御：服务端的防御（验证HTTP Referer字 段，在请求地址中添加token并验证，在HTTP头中自定 义属性并验证等）、用户端的防御、安全 设备的防御 （及时的更新系统补丁）