CSRF 與 SSRF 的關聯與區別

區別

特性	CSRF (跨站請求偽造)	SSRF (服務器端請求偽造)
攻擊方向	客戶端 → 目標網站	服務器 → 內部/外部資源
攻擊目標	利用用戶身份執行非預期操作	利用服務器訪問內部資源或發起對外請求
受害者	已認證的用戶	存在漏洞的服務器
利用條件	用戶必須已登錄目標網站	需要存在可控制的服務器端請求功能
常見場景	修改密碼、轉賬等需要身份驗證的操作	訪問內部服務、元數據、文件讀取、端口掃描等
防御方法	CSRF Token、SameSite Cookie、驗證Referer	輸入驗證、白名單限制、禁用危險協議、網絡隔離

關聯

1. 命名相似性：兩者都是"請求偽造"類漏洞，名稱結構相似(都是SRF結尾)

2. 利用方式相似：

   • 都利用系統對請求的信任(CSRF信任瀏覽器，SSRF信任服務器)
   • 都可能導致非預期的操作被執行

3. 組合攻擊可能：

   • 在某些場景下可組合使用(如通過CSRF觸發SSRF漏洞)
   • 都可用于擴大攻擊面，突破安全邊界

4. 防御思路相似：

   • 都需要驗證請求的合法性
   • 都需要限制請求的目標和范圍

5. 危害性：兩者都可能造成嚴重的安全后果，但影響的層面不同(CSRF影響用戶數據，SSRF影響服務器安全)

兩者雖然攻擊方向和目標不同，但都屬于Web應用常見的安全漏洞，需要在開發過程中特別注意防范。