請(qǐng)求偽造漏洞從漏洞分析到防御實(shí)踐目錄01引言：請(qǐng)求偽造漏洞概述02跨站請(qǐng)求偽造（CSRF）：原理與攻擊03CSRF漏洞防御措施04服務(wù)器端請(qǐng)求偽造（SSRF）：原理與攻擊05SSRF漏洞防御措施06CSRF與SSRF對(duì)比分析07實(shí)戰(zhàn)案例：CSRF攻擊演示08實(shí)戰(zhàn)案例：SSRF攻擊演示09漏洞檢測(cè)與安全測(cè)試方法10云環(huán)境下的SSRF防護(hù)11代碼審計(jì)：CSRF漏洞代碼分析12代碼審計(jì)：SSRF漏洞代碼分析13防御實(shí)踐：從理論到代碼14總結(jié)與展望15致謝引言：請(qǐng)求偽造漏洞概述請(qǐng)求偽造漏洞的定義與分類定義：攻擊者通過構(gòu)造惡意請(qǐng)求，誘導(dǎo)目標(biāo)系統(tǒng)執(zhí)行非預(yù)期操作的漏洞分類：跨站請(qǐng)求偽造（CSRF）：利用用戶瀏覽器發(fā)起請(qǐng)求服務(wù)器端請(qǐng)求偽造（SSRF）：利用服務(wù)器發(fā)起請(qǐng)求危害：數(shù)據(jù)泄露、權(quán)限濫用、內(nèi)網(wǎng)滲透等OWASP統(tǒng)計(jì)：CSRF和SSRF均為Web應(yīng)用常見高風(fēng)險(xiǎn)漏洞CSRF：原理與攻擊CSRF漏洞原理核心：利用服務(wù)器對(duì)用戶的信任，冒充用戶身份執(zhí)行操作攻擊條件：用戶已登錄目標(biāo)網(wǎng)站用戶訪問攻擊者構(gòu)造的惡意頁(yè)面攻擊場(chǎng)景：修改密碼、轉(zhuǎn)賬、發(fā)表評(píng)論等典型攻擊流程1攻擊者構(gòu)造包含惡意請(qǐng)求的頁(yè)面2用戶在登錄狀態(tài)下訪問該頁(yè)面3瀏覽器自動(dòng)發(fā)送請(qǐng)求到目標(biāo)網(wǎng)站4網(wǎng)站驗(yàn)證用戶身份后執(zhí)行操作CSRF漏洞防御措施CSRF防御三大核心手段驗(yàn)證碼：強(qiáng)制用戶交互，如登錄、支付場(chǎng)景Token驗(yàn)證：服務(wù)器生成隨機(jī)Token，嵌入表單或請(qǐng)求頭Referer驗(yàn)證：檢查請(qǐng)求來源是否為可信域名其他防御措施限制Cookie作用域：設(shè)置SameSite屬性二次確認(rèn)：敏感操作（如刪除數(shù)據(jù)）需用戶二次確認(rèn)避免使用GET請(qǐng)求處理敏感操作SSRF：原理與攻擊SSRF漏洞原理核心：利用服務(wù)器對(duì)用戶輸入的信任，誘導(dǎo)服務(wù)器發(fā)起非預(yù)期請(qǐng)求攻擊目標(biāo)：內(nèi)網(wǎng)服務(wù)、云元數(shù)據(jù)接口、本地文件系統(tǒng)常見利用協(xié)議：HTTP/HTTPS、file://、gopher://、dict://典型攻擊場(chǎng)景01內(nèi)網(wǎng)端口掃描02云元數(shù)據(jù)竊?。ㄈ鏏WS54）03本地文件讀?。ㄈ?etc/passwd）04攻擊內(nèi)網(wǎng)Web應(yīng)用SSRF漏洞防御措施SSRF防御關(guān)鍵策略輸入驗(yàn)證：白名單限制可訪問的域名/IP協(xié)議限制：僅允許HTTP/HTTPS，禁用危險(xiǎn)協(xié)議IP過濾：禁止訪問內(nèi)網(wǎng)IP（如、/16）其他防御措施禁用重定向：避免跟隨非預(yù)期跳轉(zhuǎn)日志審計(jì)：監(jiān)控服務(wù)器出站請(qǐng)求使用安全庫(kù)：如Python的requests庫(kù)限制重定向CSRF與SSRF對(duì)比分析CSRFvsSSRF關(guān)鍵區(qū)別對(duì)?維度CSRF（跨站請(qǐng)求偽造）SSRF（服務(wù)器端請(qǐng)求偽造）攻擊發(fā)起者??瀏覽器漏洞服務(wù)器攻擊?標(biāo)?標(biāo)?站（需??登錄）內(nèi)?/云服務(wù)/本地資源觸發(fā)條件??訪問惡意??服務(wù)器提供URL交互功能防御重點(diǎn)Token/Referer驗(yàn)證輸?過濾/協(xié)議限制總結(jié)與展望總結(jié)CSRF和SSRF均為Web應(yīng)用高風(fēng)險(xiǎn)漏洞，需重點(diǎn)防護(hù)CSRF防御核心：驗(yàn)證請(qǐng)求來源和用戶