java代码审计之SSRF

最新推荐文章于 2024-03-12 21:46:15 发布
最新推荐文章于 2024-03-12 21:46:15 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: java代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Candyys/article/details/106026898
版权
本文介绍了SSRF漏洞的形成原因,提供了一些漏洞示例,如使用HttpURLConnection进行不受限制的URL访问。审计策略包括检查从用户指定URL获取数据的场景,如获取图片、文件或生成移动WAP站。修复方案建议采用URL白名单、避免暴露响应信息以及限制请求协议和端口。
摘要由CSDN通过智能技术生成

概述

SSRF 形成的原因大都是由于代码中提供了从其他服务器应用获取数据的功能但没有对目标地址做过滤与限
制。比如从指定 URL 链接获取图片、下载等。

漏洞示例

此处以 HttpURLConnection 为例,示例代码片段如下:

String url = request.getParameter("picurl");
StringBuffer response = new StringBuffer();
URL pic = new URL(url);
HttpURLConnection con = (HttpURLConnection) pic.openConnection();
con.setRequestMethod("GET");
con.setRequestProperty("User-Agent", "Mozilla/5.0");
BufferedReader in = new BufferedReader(new
InputStreamReader(con.getInputStream()));
String inputLine;
while ((inputLine = in.readLine()) != null) {
response.append(inputLine);
}
in.close();
modelMap.put("resp",response.toString());
return "getimg.htm";

审计策略

1、应用从用户指定的 url 获取图片。然后把它用一个随即文件名保存在硬盘上,并展示给用户;
2、应用获取用户制定 url 的数据(文件或者 html)。这个函数会使用 socket 跟服务器建立 tcp 连
接,传输原始数据;
3、应用根据用户提供的 URL,抓取

最低0.47元/天 解锁文章
hu4wufu
关注
专栏目录
Java代码审计SSRF篇
大河之犬的博客
04-02 1398
SSRF(服务端请求伪造)是目前在大型站点中出现频率较高的漏洞。一般情况下,攻击者无法访问攻击目标的内网,SSRF 是攻击者访问内网的凭借之一,因为 SSRF 攻击是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。SSRF 的漏洞原理很简单,基本上都是服务端提供了从其他服务器应用获取数据的功能且没有对目标地址和传入命令进行过滤与限制造成的,如常见的从指定 URL地址载图片、文本资源或者获取指定页面的网页内容等。
Java代码审计ssrf基础
m0_55772907的博客
11-15 728
代码审计
Java代码审计之路二(SSRF漏洞审计)
Love&Share
05-02 2100
SSRF Java 网络请求支持的协议,包括:http、https、file、mailto、jar、netdoc,但是相对 PHP 可以利用很多伪协议来说 Java SSRF 还是略显单调 补充: mailto:是一个用于发送邮件的 URL 协议 jar:Jar URL协议解析,协议可以用来读取 zip 格式文件(包括 jar 包)中的内容 netdoc 协议:在大部分情况下可代替 file 虽然支持多种协议,但是 JavaSSRF 利用方式比较局限,一般只用以下两种方式 利用 file 协议任
Java代码审计SSRF
网络安全从业者的学习笔记
02-27 1444
SSRF(Server-Side Request Forge, 服务端请求伪造) ,即攻击者构造恶意参数使服务端对其它内/外网系统进行访问或者攻击的一种方式。
java代码审计SSRF
qq_34778376的博客
03-11 649
漏洞描述 当Web服务器对用户提供的未经验证的目标参数发起请求时,将发生服务器端请求伪造(ssrf)。 攻击者可以构造特殊的攻击链接传给服务端执行从而利用漏洞,一般用来在外网探测或攻击内网服务。此类漏洞可能允许攻击者访问内部服务或从您的Web服务器发起攻击。 缺陷代码 def doGet(value:String) = Action { WS.url(value).get().map { response => Ok(response.body) } } 修复建议:
java代码审计6之ssrf
划水的小白白
07-27 298
1、java支持的网络请求协议: 2、Java 中能发起⽹络请求的类 2.1、仅⽀持 HTTP/HTTPS 协议的类 2.2、⽀持 sun.net.www.protocol 所有协议的类 2.3、审计关键词 3、靶场 3.1、漏洞代码1 3.2、ftp协议读取技巧 3.3、无回显之探测内网 3.4、无回显之探测文件 之前的文章, php代码审计8之SSRF
JAVA代码审计SSRF漏洞
liguangyao213的博客
02-18 2333
java代码审计系统课程--代码审计视频教程-信息安全-CSDN程序员研修院少写“漏洞” 了解常见代码安全 提升代码安全能力 代码不被黑客黑-https://edu.csdn.net/course/detail/32634 概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部服务器系统
完整的Java代码审计学习笔记资源(免费下载)
10-31
java代码审计-ssrf.md 第一的 4年前 java代码审计-ssti.md 第一的 4年前 java代码审计-xss.md 第一的 4年前 java代码审计-xxe.md 第一的 4年前 java代码审计-反序列化.md 添一些关于 jndi 的内容 3年前 java代码...
Java代码审计工程师 视频教程 下载 百度网盘链接2.zip
最新发布
06-19
├─20.实验课程作业 │ 10_业务逻辑漏洞.pdf │ 11_SQL注入漏洞.pdf │ 12_文件上传&目录遍历漏洞.pdf │ 13_命令执行(代码执行).pdf ...代码审计及SDL岗位面试总结.pdf 9.XSS漏洞审计.pdf
JAVA代码审计SSRF
Jiajiazml的博客
09-23 2424
本文从漏洞原理、审计函数、漏洞危害、漏洞代码示例、实战案例、漏洞防御方式等几个方面介绍了SSRF漏洞攻击
JAVA代码审计之SQL注入
06-14
本章节课程主要从以下三方面详细的介绍了如何针对java代码中sql注入的审计方法及黑盒验证: 1、JDBC连接方式下sql注入的存在的形态及修复方法,like、in情况在如何安全使用预处理来防范sql注入 2、在使用Mybatis框架下如何审计sql注入代码,并详细的介绍了如何编写安全的数据库查询语句。 3、在使用Hibernate框架下如何审计sql注入代码。并详细介绍了如何编写安全的数据库查询语句。
Java代码审计手册(3)
kudos123的博客
12-23 3445
此文为转载翻译文章(可能会出现错误) 目录 动态JSP包含(JSP_INCLUDE) Spring表达式中的动态变量(JSP_SPRING_EVAL) 禁用特殊XML字符的转义(JSP_JSTL_OUT) JSP中的潜在XSS(XSS_JSP_PRINT) Servlet中潜在的XSS(XSS_SERVLET) XMLDecoder用法(XML_DECODER) 静态IV(STATIC_IV) ECB模式不安全(ECB_MODE) 密码易受Oracle填充(PADDING_ORACLE) 没有完整性的密.
java中的SSRF问题如何解决_Java 审计之SSRF篇(续)
weixin_34643336的博客
03-02 1225
搜索热词Java 审计之SSRF篇(续)0x00 前言先来说说为啥会有该篇章,在刚刚码完上篇文章后,后来又去找了找在Java中的一些远程请求的类。果然翻到了一些有意思的东西,在这里就拿出来给大家分享一下。0x01 imageIO中的SSRFimageIO类是jdk中自带的一个类,主要用于操作一些图片文件。比如读写、压缩图片。ssrf 类:public class ssrf {public stat...
代码审计——SSRF详解
Boom!脑洞大爆炸的博客
06-17 1480
代码审计SSRF详解
SSRF攻击
秋水的博客
09-04 2983
SSRF攻击原理 什么是SSRF? 服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务) 简单理解就是: 攻击者能够利用目标帮助攻击者访问其他想要攻击的目标 A让B帮忙访问C 为什么会产生SSRF漏洞? 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指...
Java代码审计安全篇-SSRF(服务端请求伪造)漏洞
m0_63138919的博客
03-12 1918
本文章参考qax的网络安全java代码审计,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误
学习笔记-java代码审计-ssrf
人饭子的博客
11-13 435
java代码审计-ssrf 0x01 漏洞挖掘 java发送http请求的方式还是比较多的,下面是原生的: String url = request.getParameter("url"); URL u = new URL(url); //1.URL,直接打开,可以跨协议 InputStream inputStream = u.openStream(); //2. URLConnection...
java executemethod_httpclient.executeMethod
weixin_34254083的博客
02-28 3503
通过httpclient向服务器发送https请求,可是连接报错。// 构造HttpClient的实例HttpClient httpClient = new HttpClient();GetMethod getMethod = new GetMethod(ssoInterfactUrl);// 设置连接超时和读取超时httpClient.getHttpConnectionManager().get...
ssrf漏洞php代码审计1
m0_55772907的博客
04-30 1142
(1)原理 web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如果获取数据的服务器地址可控,攻击者就可以通过web服务器自定义向别的服务器发出请求。因为web服务器常搭建在DMZ区域,因此常被攻击者当作跳板,向内网服务器发出请求。 (2)分类 1)curl_exec 发现存在url传递。在这里提交url参数和内容,服务器用函数curl_exec()执行,并将结果输出 在下面页面做测试发现可以正常跳转,所以可以在此去执行一些恶意操作。 2)file_get_co.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值