SSRF防御机制及方法,具体绕过方法

已于 2024-04-18 14:59:15 修改
阅读量785 收藏 8
点赞数 9
文章标签: 网络 python web安全 网络安全 pygame tornado django
于 2023-12-13 17:48:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81464130/article/details/134978320
版权

服务器端请求伪造(SSRF)攻击是一种网络安全威胁,其中攻击者迫使服务器执行对内部系统或外部系统的请求。防御SSRF攻击需要采用多种策略和技术。以下是一些有效的防御机制及方法,以及一些常见的绕过技巧。
在这里插入图片描述

SSRF防御机制及方法

  1. 严格的输入验证

    • 对所有用户提供的URL进行严格的验证。
    • 只允许特定格式和已知安全的URL。

  2. 限制服务器可访问的URL

    • 使用白名单限制服务器可以访问的域名或IP地址。
    • 禁止访问敏感资源,如内部IP地址、元数据服务等。

  3. 禁用不安全的URL协议

    • 阻止使用file://dict://ftp://等可能用于恶意目的的协议。

  4. 设置合理的超时和重试策略

    • 限制外部请求的超时时间,减少系统资源的滥用。

  5. 日志记录和监控

    • 记录所有出站请求的日志,并进行监控,以便及时发现异常行为。

  6. 使用安全令牌

    • 对于需要从外部源获取数据的操作,使用安全令牌来验证请求的合法性。
      在这里插入图片描述

SSRF绕过技巧

  1. 利用DNS重绑定

    • 攻击者可能通过DNS重绑定技术,使域名在DNS解析过程中指向不同的IP地址,绕过基于域名的白名单。

  2. 利用短URL或重定向

    • 使用短URL服务或HTTP重定向来绕过URL过滤,因为最终目标URL不会立即显现。

  3. 利用IPv6地址

    • 如果过滤器仅考虑IPv4地址,攻击者可能通过使用IPv6地址来绕过这些限制。

  4. 利用URL编码或字符混淆

    • 使用各种URL编码、字符混淆技巧来绕过简单的过滤器。

  5. 利用次级域名

    • 攻击者可能在允许的域名下注册恶意的次级域名,从而绕过基于域名的白名单。

防御SSRF攻击需要综合多种策略,包括严格的输入验证、安全的网络通信实践和持续的系统监控。同时,了解攻击者可能采用的绕过技巧也是提高防御能力的关键部分。网络安全是一个不断发展的领域,安全专家需要持续关注最新的威胁和防御技术。
在这里插入图片描述
如果你对网络安全感兴趣,想学习黑客技术,我这里整理一份学习路线图和资料包(30G),可以免费自取。
在这里插入图片描述

白帽安全-黑客4148
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SSRF漏洞寻找、利用、绕过与防御、验证
7Riven's blog
12-03 2975
目录 1.SSRF简介 2.漏洞寻找 3.漏洞产生 4.漏洞利用 5.漏洞绕过 6.漏洞防御 7.验证SSRF 1.SSRF简介 SSRF概念 SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,利用服务器端发起的安全漏洞。 SRF的类型 显示攻击者的响应(Basic) 不显示响应(Blind) SSRF攻击目标 ...
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
ssrf的绕过
2302_79119987的博客
04-12 1093
1、同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。2、在这个策略下,web浏览器允许第一个页面的脚本访问第二个页面里的数据,但是也只有在两个页面有相同的源时。开头,因为http://www.baidu.com@127.0.0.1/与http://127.0.0.1请求的页面一致,考虑用这种结构来绕过本来的地址应该是。
ssrf绕过技巧
haozhe6666的博客
09-14 306
今天与大家分享的是ssrf的绕过技巧,在未来的某一天,观众老爷们会不会有疑问,为啥我大部分发的都是概念性的东西,实战很少。其实这个问题很好回答,如果你们实战遇到问题了,可以去看看重楼学网安和徐长卿学网安,这两位都是很好的网安方面的博主,可能你们觉得我是在商业互吹,但我还是要说他们的帖子是有真东西的,确确实实能学到东西,而且很细致。开玩笑没关系,但是切记言多必失。世间一个个文字,是有力量的。字眼组合成词,词汇串联成句,语句契合成文章。大道就在其中。--《剑来》
SSRF漏洞详解
qq_48904485的博客
03-22 1万+
一、SSRF概述 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。 利用SSRF能实现以下效果: 1
网络安全-SSRF漏洞原理、攻击与防御 (1)
A_991128a的博客
10-16 155
SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统,因为服务器请求天然的可以穿越防火墙。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且。
SSRF漏洞中绕过IP限制的几种方法总结
bylfsj的博客
10-30 3476
一、SSRF简介 SSRF(Server-Side Request Forgery,服务器端请求伪造):通俗的来说就是我们可以伪造服务器端发起的请求,从而获取客户端所不能得到的数据。SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户端所传输过来的URL参数进行过滤。这个漏洞造成的危害有: (1)...
SSRF漏洞原理攻击与防御(超详细总结)
热门推荐
hello
04-09 5万+
SSRF漏洞原理攻击与防御 目录 CSRF漏洞原理攻击与防御一、SSRF是什么?二、SSRF漏洞原理三、SSRF漏洞挖掘四、产生SSRF漏洞的函数五、SSRF中URL的伪协议六、SSRF漏洞利用(危害)七、SSRF绕过方式八、SSRF漏防御 提示:以下是本篇文章正文内容,下面案例可供参考 一、SSRF是什么? SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系
CSRF,SSRF原理,防御
2301_77315080的博客
09-06 364
跨站请求伪造(英语: Cross-site request forgery),也被称为one- click attack或者sessionriding,通常缩写为CSRF或者XSRF;是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览器的信任。
什么是SSRF攻击?该如何防御SSRF攻击?
dexunyun的博客
04-22 940
并且,由于云服务和体系结构的复杂性,SSRF攻击产生的影响也非常大。SSRF 形成的原因大都是由于服务端提供了从其它服务器获取数据的功能,比如使用户从指定的URL web应用获取图片、下载文件、读取文件内容等,但又没有对目标地址严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发送请求,并返回对该目标地址请求的数据。1、严格校验用户输入的URL,可以使用白名单过滤来限制输入,只允许特定的协议、主机和端口,列如限制请求的端口为 http 常用的端口,80、443、8080、8090 等。
你未见过的SSRF利用方式
06-20
SSRF (Server-Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等过滤和限制 本⽂讲解...
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
Microsoft_Exchange_Server_SSRF_CVE-2021-26855:Microsoft Exchange Server SSRF防御(CVE-2021-26855)
03-08
Microsoft_Exchange_Server_SSRF_CVE-2021-26855 zoomeye dork:app:“ Microsoft Exchange Server” 使用Seebug工具箱及pocsuite3编写的脚本 ,对近一年的数据进行探测: 成功率大约:1500/5000 = 30%
Linux防火墙之iptables(二)
lxplxplike的博客
05-26 966
在Internet中发布位于局域网内的服务器。
I2C SPI UART TCP/UDP AD/DA PWM大总结
芯心智库
05-26 801
那么当处理器输出的是全0则外部测量的电压是0V,输出全1则外部测量电压是5V,如果0/1各一半则是输出2.5V,如此只要控制0/1的比例就可以控制电压的输出了。V1是待测的电压,V0是比较器的输出电压,两者会进入比较器,直到结果V0大于V1(注意是大于,不是等于,这里会引入精度的概念),此时的计数值是D0~D7,可以表示此时的电压数值的水平。UART就比较特殊点了,它是异步通信(无CLK进行同步,有CLK的就是USART),全双工,有两根数据线,一根是RX一根是TX。
Java网络编程(上)
最新发布
qq_34471880的博客
06-01 889
数据在网络的传输, 局域网的概念, 广域网的概念, 网络协议, TCP五层模型, 网络封装 网络分用
SSRF 漏洞的检测方法
03-22
SSRF漏洞的检测方法包括:1.输入URL的时候,尝试输入一些特殊的IP地址或域名,如localhost、127.0.0.1、0.0.0.0等,看是否能够访问到内部资源;2.尝试使用一些工具,如Burp Suite、ZAP等进行扫描和测试;3.检查应用程序的日志文件,查看是否有异常的请求;4.使用一些在线的漏洞扫描工具,如Netsparker、Acunetix等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值