【网络安全一百问-50】CSRF、SSRF和重放攻击有什么区别?

请先 登录 后评论

3 个回答

晚霞和海

    CSRF(跨站请求伪造)是服务器端没有对用户提交的数据进行随机值校验,且对http请求包内的refer字段校验不严,导致攻击者可以利用用户的Cookie信息伪造用户请求发送至服务器。

    SSRF(服务端请求伪造)是服务器对用户提供的可控URL过于信任,没有对攻击者提供的RUL进行地址限制和足够的检测,导致攻击者可以以此为跳板攻击内网或其他服务器。

    重放攻击是将截获的数据包进行重放,达到身份认证等目的,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。


CSRF、SSRF和重放攻击的区别为: CSRF是跨站请求伪造攻击,由客户端发起 SSRF是服务器端请求伪造,由服务器发起 重放攻击是将截获的数据包进行重放,达到身份认证等目的

请先 登录 后评论
u52663873380211

一个是跨站请求伪造,就是利用用户的请求去做攻击,一个是服务端请求伪造,利用目标服务器去做攻击,重放攻击就是将数据包一直重放

请先 登录 后评论
小黄鸭_23

CSRF是跨站请求伪造,由客户端发起;

SSRF是服务端请求伪造,由服务器发起;

重发攻击是将截获的数据包进行重放,达到身份认证等目的。


请先 登录 后评论

相似问题