SSRF服务器跨站脚本漏洞

最新推荐文章于 2022-12-06 14:12:10 发布
最新推荐文章于 2022-12-06 14:12:10 发布
阅读量199 收藏
点赞数
分类专栏: 安全 文章标签: SSRF 漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bulldozer_GD/article/details/109427764
版权

SSRF漏洞原理
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。

SSRF漏洞原理图解

在这里插入图片描述

SSRF漏洞原因与利用方式

服务器提供从其他服务器获取数据的功能,且没有对目标地址做出过滤和限制。
比如:指定URL获取网页的内容,指定的下载,等等

SSRF漏洞挖掘思维导图
在这里插入图片描述

SSRF代码分析 危害
在这里插入图片描述
在这里插入图片描述

SSRF绕过

SSRF漏洞防御常见的手法

  1. 限制请求端口为http常用端口,比如,80,443,8080,8090。
  2. 禁用不需要的协议,仅仅允许http和https请求。可以防止类似于file://,gopher://,ftp://等引起的问题。
  3. 过滤返回信息,验证远程服务器对请求的响应是比较容易的方法。如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准。
  4. 给请求域设置白名单

源自:https://www.cnblogs.com/LeeeBoom/p/12377654.html
https://blog.csdn.net/Aaron_Miller/article/details/106125191?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-6.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-6.channel_param

Bulldozer Coder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WEB透学习笔记8——csrf和ssrf漏洞
林林木林林L的博客
08-09 1470
CSRF漏洞 CSRF漏洞介绍 跨站请求伪造(Cross Site Request Forgery)是一种经典的网络攻击方式,它一直是OWASP TOP 10之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来和跨站脚本攻击很相似,但它与跨站脚本攻击非常不同,并且攻击方式几乎完全不一样。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。跨站脚本攻击利用站点内的信任用户,而CSRF则
SSRF
Le0nis的博客
08-05 2410
ssrf0x01 介绍ssrf: 服务端请求伪造:是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞 用来访问外部网络无法访问的内网系统 0x02 威胁 扫描内部网络 向内部任意主机的任意端口发送精心构造的数据包(payload) DOS(请求大文件、始终保持keep-Alive Always) 暴力穷举(users/dirs/files) 0x03 成因服务端提供了从其他服务器
漏洞学习——SSRF】腾讯某处SSRF漏洞(非常好的利用点)附利用脚本
Fly_鹏程万里
02-22 6475
漏洞细节 ## 1. 描述 本文章将概述一些经典的SSRF漏洞利用原理,从Fuzz扫描开放的服务到漏洞的自动化利用,刚好腾讯的这个漏洞点,非常适合做为案例来演示。### 1.1 漏洞信息 > 腾讯微博应用  > http://share.v.t.qq.com > SSRF利用点,参数: url > http://share.v.t.qq.com/index.php?c=s...
XSPA / SSRF 利用脚本
收集盒 Book box
08-23 1570
#Author: Riyaz Ahemed Walikar import sys import requests import time useragent = {'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; rv:10.0.2) Gecko/20100101 Firefox/10.0.2'} def portscan(port):
MiscSploits:其他漏洞利用脚本
05-08
其他漏洞利用脚本 Apigee_HTTP_Smuggling.md Apigee私有云-HTTP请求走私(无法修复) emc_networker_dos.py Dell EMC Networker服务器-缓冲区溢出PoC [CVE-2018-1218] TAC Xenta Traversal.txt 施耐德电气TAC ...
Swagger API漏洞利用-JavaScript开发
05-26
分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞 检测 API认证绕过漏洞 在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用 使用Chrome打开本地Web服务器,并禁用CORS,解决部分API接口...
ExchangeWeaknessTest:此脚本在Exchange Server上测试CVE-2021-26855漏洞
03-09
这个漏洞源于Exchange Server中的一个服务器请求伪造SSRF)漏洞,以及一个授权绕过问题。攻击者可以通过向Exchange服务器发送特制的HTTP请求,触发Exchange的Web服务处理恶意代码,从而获取对内部网络的访问权限...
网站各种安全漏洞术语及其解释
03-10
2. 跨站脚本攻击(Cross-Site Scripting, XSS):XSS分为反射型、存储型和DOM型。攻击者利用网站没有正确过滤用户输入,将恶意脚本嵌入到网页中,当其他用户访问时,脚本被执行,可能导致信息泄露或被控制。 3. 跨...
web常见漏洞思维导图.rar
03-04
2. 跨站脚本攻击(XSS):分为反射型、存储型和DOM型。攻击者通过注入可执行的JavaScript代码,影响用户浏览器的行为,盗取用户信息。防止XSS的方法有输入验证、输出编码、使用HTTP-only cookies等。 3. 跨站请求...
常见漏洞总结----SSRF(服务器跨站伪造请求)
qq_41976183的博客
08-27 501
1、定义: SSRF(Server-Side Request Forgery):服务请求伪造 由攻击者构造,从而让服务器端发起请求的一种安全漏洞,它可将一个可以发起网络请求的服务当作跳板来攻击其他服务。 SSRF的攻击目标一般为内网。 2、危害: 1)可以扫描内部网络 2)可以构造数据攻击内部主机 3、漏洞挖掘: 只要能对外发起网络请求就有可能存在SSRF。 挖掘方式: 1)从...
SSRF漏洞
qq_48947141的博客
10-01 2022
一、漏洞简介 1、SSRF概述 SSRF服务端请求伪造(Server-Side Request Forget)。 场景:Hack利用服务器发起伪造请求,已达到访问内网的数据,进行内网信息探测或者内网漏洞利用的目的。 形成原因:应用程序(服务端)存在可以从其他服务器获取数据的功能,但是对服务器的地址并没有做严格的过滤,导致应用程序可以访问任意的URL链接。 目的:Hack利用构造URL链接,利用SSRF漏洞进行以下攻击。 (1)通过服务器获取内网主机,端口和banner信息。 ...
Apache HTTP Server 2.4.48 mod_proxy SSRF漏洞(CVE-2021-40438)
weixin_44047654的博客
12-06 1800
Apache HTTP Server 2.4.48 mod_proxy SSRF漏洞(CVE-2021-40438)
【Web常规漏洞SSRF服务端请求伪造漏洞
soldi_er的博客
09-16 913
文章目录参考 概念 —— 产生原因 ——可能存在漏洞的代码 ——漏洞分类 —— 潜在危害 漏洞利用 —— 漏洞防御 —— 漏洞绕过 概念:SSRF(Server-Side Request Forgery:服务器请求伪造) 是一种利用漏洞伪造服务器端发起请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 漏洞产生原因:服务端提供从其他服务器应用获取数据的功能,但没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容、加载指定地址的图片、下载等。 可能存在SSRF漏洞的PHP代码:
PortSwigger 服务端请求伪造SSRF)
weixin_42451330的博客
11-18 998
本文介绍PortSwigger靶场 服务端请求伪造SSRF),包括基本SSRF、另一个系统SSRF、黑名单SSRF、白名单SSRF,重定向SSRF、盲外带SSRF。如有疑问欢迎私聊。
Web安全SSRF漏洞
热门推荐
我不是大牛
07-04 2万+
内容 SSRF漏洞的危害 SSRF漏洞的挖掘 SSRF漏洞的防御 SSRF漏洞原理概述 背景 SSRF(Server-Side Request Forgery:服务器请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 概述 很多Web应用都提供了从其他服务器上获取数据的功能。使用用户指定的URL,Web应用可以获取图片...
SSRF——服务端请求伪造
weixin_46601374的博客
03-20 3563
什么是SSRF? 服务器请求伪造SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务) 什么是SSRF 攻击者能够从易受攻击的web程序,发送精心设计的请求的对其他网站进行攻击,即利用一个可发起网络请求服务当做跳板来攻击其他服务 ssrf有什么作用 一般用于探测内网端口及信息,查看文件,甚至可以getshell 攻击内外网的web应用。 ssrf一般存在于哪些地方 能够对外发起网络请求
SSRF 漏洞解析
Lelouch_E的博客
10-17 354
漏洞原理 SSRF(服务端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制。如果从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 Tips:除http/https等方式可以造成ssrf,类似tcp connect方式也可以探测内网一些ip的端
[Web漏洞原理解析]SSRF——服务器请求伪造
slismy的博客
01-17 259
白话Web漏洞 Author: Bell0ne_ SSRF 服务器请求伪造一、SSRF是什么?二、SSRF长什么样?三、如何利用SSRF?四、如何绕过防护拦截? 一、SSRF是什么? SSRF是服务器请求伪造的英文缩写,是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 当你可以控制一个网站去访问其他网站的时候,这个网站就有可能存在SSRF。这意味着你可以用这个网站的名义去访问其他网站,这就存在一个问题,我们这时就有可能访问到原本访问不到的网站,比如一些内网网站。因为用的是内网自己人的名义,
xvwa SSRF/XSPA
最新发布
09-11
SSRF (Server-Side Request Forgery)是指攻击者通过欺骗服务器发起请求,从而使服务器在其控制范围内请求指定的目标站点。而XSPA (Cross-Site Port Attacks)是一种利用SSRF漏洞的攻击应用,它利用目标服务器允许从其他服务器发出请求的功能,将请求发送到目标服务器的内部端口进行攻击。 另一方面,XSS (Cross-Site Scripting)和CSRF (Cross-Site Request Forgery)是与SSRF和XSPA有关的其他安全漏洞。XSS是一种通过在受信任的网站上注入恶意脚本来攻击用户的漏洞,而CSRF是一种利用用户在受信任的网站上已经通过身份验证的会话来进行欺骗并执行未经授权的操作的漏洞。 关于xvwa SSRF/XSPA的具体含义可能需要更多的上下文来确定。XVWA是一个虚拟漏洞应用程序,旨在帮助安全专业人员学习和演练各种常见的Web应用程序漏洞,包括SSRF和XSPA。它可以用于测试和学习有关这些漏洞的概念和实践。 综上所述,SSRF是一种利用服务器请求伪造漏洞进行攻击的技术,而XSPA是一种利用SSRF漏洞的特定攻击应用。XSS和CSRF是与SSRF和XSPA相关的其他安全漏洞。xvwa SSRF/XSPA可能是指在XVWA中进行SSRF和XSPA漏洞测试和实践的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bulldozer Coder

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值