CSRF與SSRF是什麼?它們之間有什麼區別?
在網路安全體系中,CSRF和SSRF是比較常見的兩種攻擊手段,同時也是最容易被混為一談的攻擊手段,CSRF中文名為跨站請求偽造、SSRF中文名為伺服器端請求偽造。那麼CSRF與SSRF的區別是什麼?從字面上來看,SSRF與CSRF不同的是,它是伺服器端發出的請求偽造而非從使用者一端提交,接下來我們來看看詳細的內容介紹。
CSRF
CSRF,本名為Cross-site requestforgery,也就是跨站請求偽造。
說到CSRF,不得不提一下XSS。CSRF看起來好像和XSS跨站指令碼攻擊有著不得不說的秘密,實則卻是兩個不同維度的情況。從名字上來看,同為跨站攻擊,XSS攻擊是跨站指令碼攻擊,CSRF攻擊是請求偽造,也就是CSRF攻擊本不是出自使用者之手,卻經過第三方惡意攻擊者的處理,偽裝成了受信任使用者的親歷親為。
攻擊者盜用了你的身份,以你的名義傳送惡意請求。CSRF能夠做的事情包括:以你的名義傳送郵件,發訊息,盜用你的賬號,甚至於購買商品,虛擬貨幣轉賬。
發生條件:
①登入受信任網站A,並在本地生成cookie。
②在不登出A的情況下,訪問危險網站B。
SSRF
SSRF,也就是Server Side RequestForgery---伺服器端請求偽造。有的大型網站在Web應用上提供了從其他伺服器獲取資料的功能。使使用者指定的URL web應用獲取圖片,下載檔案,讀取檔案內容。攻擊者利用有缺陷的Web應用作為代理攻擊遠端和內網的伺服器。
危害:
①可對內網,伺服器所在內網,受控伺服器進行埠掃描,獲取一些banner。
②對內網Web應用進行指紋識別,透過訪問預設檔案實現。
③攻擊內外網Web應用,主要是使用get引數就可以實現分攻擊。
④利用file協議讀取本地檔案。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2885867/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Python和Go是什麼?它們之間有什麼區別?PythonGo
- Session是什麼?它與Cookie有什麼區別?SessionCookie
- shell與Linux命令有什麼區別?它們之間有聯絡嗎?Linux
- 什麼是中斷?什麼是異常?它們有何區別?
- 什麼是公有云?什麼是私有云?它們之間有何不同?
- Linux中斷訊號有幾種?它們之間的區別是什麼?Linux
- HTML5有哪些儲存型別?它們之間有什麼區別?HTML型別
- XSS 與 CSRF 攻擊——有什麼區別?
- 什麼是python?與PHP有什麼區別?PythonPHP
- 什麼是Linux?和Unix之間有什麼較大的區別?Linux
- 什麼是SSRF攻擊?SSRF用途是什麼?
- 為什麼運維要學Python?它們之間有什麼聯絡?運維Python
- 多域名證書是什麼?與萬用字元證書之間有什麼區別?字元
- 雲電視和智慧電視是什麼,之間有什麼區別?
- 原生IP是什麼?與其他IP有什麼區別?
- nodejs和js之間有什麼區別?NodeJS
- 面試官:BIO、NIO、AIO是什麼,他們有什麼區別?面試AI
- Git的reset和revert有什麼區別?它們分別適用於什麼場景?Git
- MySQL、NoSQL分別是什麼?有什麼區別?MySql
- Linux中什麼是打包?與歸檔有什麼區別?Linux
- 共享儲存是什麼意思?與DRBD有什麼區別?
- CISC和RISC是什麼?它們的特點和區別?
- XML和HTML有什麼區別?兩者之間有什麼關聯?XMLHTML
- 你知道什麼是PAJAX嗎?它和AJAX有什麼區別?它的應用場景有哪些?
- cookie是什麼?和session有什麼區別?CookieSession
- Java和Python是什麼?有什麼區別?JavaPython
- 什麼是 MicroPython?和CPython有什麼區別?Python
- 伺服器與普通電腦之間有什麼區別伺服器
- 嵌入式Linux是什麼?它與普通Linux有什麼不同之處?Linux
- 執行緒與程式之間有什麼關係?Linux執行緒與程式有什麼區別?執行緒Linux
- Kata和Kaizen之間的區別是什麼?AI
- Python這麼火,它與其他程式語言有什麼區別?Python
- XSS攻擊和CSRF攻擊有什麼區別?
- 什麼是CC攻擊?與DDoS攻擊有什麼區別?
- 雲桌面是什麼意思?與堡壘機有什麼區別?
- 容器雲是什麼意思?與堡壘機有什麼區別?
- 2G與3G是什麼?有什麼區別?
- 如何正確選擇iOS簽名,它們有什麼區別iOS