web漏洞之SSRF

最新推荐文章于 2023-03-10 21:14:50 发布
最新推荐文章于 2023-03-10 21:14:50 发布
阅读量1k 收藏
点赞数
分类专栏: web漏洞 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Silence1111YL/article/details/120502553
版权

文章为学习笔记,仅供参考

服务器端请求伪造-SSRF

  • 攻击者伪造请求,由服务器端发起该请求的一种攻击

漏洞成因

  • 服务器对用户提供的URL或远端服务器返回的信息没有合适的验证或过滤

漏洞危害

  • 内网端口、服务扫描
  • 内网Web应用指纹识别
  • 攻击内网Web应用
  • 读取本地敏感文件

漏洞挖掘

  • 分享链接
  • 转码服务
  • 在线翻译
  • 图片加载与下载
  • 图片文章收藏功能
  • 未公开的API接口

漏洞利用

使用各种协议探测内网信息(可以使用脚本批量测试)

  • 访问其他网址

    ?url=http://www.baidu.com

  • 端口扫描

    ?url=dict://[ip]:[port]

  • 读取文件

    ?url=file://c:\windows\sysytem32\drivers\etc\hosts

  • 内网Web应用指纹识别

    ?url=http://localhost/phpmyadmin/README

漏洞防御

  • 限制协议,仅允许http,https请求
  • 限制IP
  • 限制端口
  • 过滤返回信息
  • 统一错误信息
红烧鸡腿儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB漏洞-SSRF漏洞
xhscxj的博客
01-26 727
ssrf例子: 1.访问内网 当有这种类似通过网址远程上传图片的地方 输入图片网址提交后,对方服务器会去对图片网址进行请求 如果这里的地址写的是127.0.0.1:3306的话,对方服务器端就会对自己本地的3306端口进行访问,这里是访问的结果 如果知道对方内网的ip,也可以通过它的内网地址进行访问(攻击者无法直接对目标的内网进行访问,但是通过ssrf,就可以借助目标服务器当跳板对它的内网进行访问。相当于服务器自己访问自己的内网) 可以通过file协议对目标服务器的本地文件进行读取 ...
web安全---SSRF漏洞
qq_41683305的博客
03-05 267
简介 SSRF:服务器请求伪造,是一种攻击者构造形成由服务端发起请求 的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 个人理解:服务器接收了你构造的代码,然后去执行,执行后将结果返回给你 SSRF原理 大都是因为服务端提供从其他服务器获取数据功能,并且没有对目标地址做过滤和限制造成的、比如从指定URL获取网页加载图片下载等等。 php下面函数的使用不当可能会导致SSRF curl() file_get_c
SSRF漏洞原理攻击与防御(超详细总结)
热门推荐
hello
04-09 5万+
SSRF漏洞原理攻击与防御 目录 CSRF漏洞原理攻击与防御一、SSRF是什么?二、SSRF漏洞原理三、SSRF漏洞挖掘四、产生SSRF漏洞的函数五、SSRF中URL的伪协议六、SSRF漏洞利用(危害)七、SSRF绕过方式八、SSRF防御 提示:以下是本篇文章正文内容,下面案例可供参考 一、SSRF是什么? SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系
web渗透测试----15、SSRF漏洞(服务端请求伪造漏洞
七天
07-02 6577
SSRF漏洞是一种在未能获取服务器权限时,利用服务器漏洞,由攻击者构造请求,服务器端发起请求的安全漏洞,攻击者可以利用该漏洞诱使服务器端应用程序向攻击者选择的任意域发出HTTP请求。 很多Web应用都提供了从其他的服务器上获取数据的功能,根据用户指定的URL,Web应用可以获取图片、下载文件、读取文件内容等。这种功能如果被恶意使用,将导致存在缺陷的Web应用被作为代理通道去攻击本地或远程服务器。这种形式的攻击被称为服务端请求伪造攻击。 一般情况下,SSRF攻击的目标是外网无法访问的内部系统。 文章目录前
Web漏洞SSRF初探
小赵同学的博客
07-07 870
SSRF(Server-Side Request Forgery)服务端请求为伪造,SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。
Web漏洞SSRF攻击汇总
小赵同学的博客
08-17 1233
SSRF(Server-Side Request Forgery)服务端请求为伪造,SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 本文转发国光师傅的手把手带你用 SSRF 打穿内网。...
web基础漏洞SSRF漏洞
m0_62274649的博客
10-04 775
对一些大佬的总结的学习笔记,还有一点比赛的wp.
WEB漏洞SSRF漏洞
holen_的博客
01-20 837
SSRF(Server-Side Request Forgery:服务器端请求伪造)
Web漏洞-SSRF漏洞(详细)
Ays.Ie的博客
03-10 2815
该篇为Web漏洞-SSRF漏洞(详细)
104-web漏洞挖掘之SSRF漏洞1
08-03
1.禁用不需要的协议 2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态 3.禁止302跳转,或者每跳转一次,就检查一次新的Host是否是内网
第29天:WEB漏洞-CSRF及SSRF漏洞案例讲解1
08-03
1、当用户发送重要的请求时需要输入原始密码 3、检验 referer 来源,请求时判断请求链接是否为当前管理员正在使用的页面(管理员在编辑文章, 4、设置验证码
29 WEB漏洞-CSRF及SSRF漏洞案例讲解-附件资源
03-02
29 WEB漏洞-CSRF及SSRF漏洞案例讲解-附件资源
Xray-web漏洞扫描工具.zip
02-02
如果一个漏洞能用回显检测就用回显检测,因为盲打平台增加了漏洞检测过程的不确定性和复杂性。 耗时操作谨慎处理 全局使用 Context 做管理,不会因为某个请求而导致全局卡死。 简易架构 了解 xray 的整体...
web漏洞之暴力破解
小白的博客
04-08 3855
暴力破解 漏洞概述 暴力破解-枚举。通过利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式,就是猜口令。攻击者一直枚举进行请求,通过对比数据包的长度可以判断是否爆破成功,因为爆破成功和失败的数据包长度不一样。 暴力破解是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种破解基本上是“破解一次尝试一次”。这种破解有时需要更长的时间,但其成功率也会更高。 漏洞成因 使用弱口令 类似于123456、654321、admin、 adm
web漏洞之RCE
小白的博客
09-27 1690
文章为学习笔记,仅供参考 代码执行/命令注入-RCE 使用脚本语言开发程序过程中,脚本语言开发十分快速、简介,方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,例如一些网络设备的web应用需要去调用一些外部程序(系统命令或者exe等可执行文件)。当应用需要调用一些外部程序时就会用到一些系统命令数。 命令注入与远程代码执行(RCE)不一样。它们的区别是 :代码执行,执行的是代码 ;而命令注入 ,执行的是系统命令。 漏洞成因 使用可以执行代码或系统命令的函数 没有对.
web漏洞之文件包含
小白的博客
09-28 1028
文件包含 Web应用实现了动态包含 动态包含的文件路径参数,客户端可控 漏洞成因 相关函数 PHP include() 文件包含失败时,会产生警告,脚本会继续运行 include_once() 与 include()功能相同,文件只会被包含一次 require() 文件包含失败时,会产生错误,直接结束脚本执行 require_once() 与 require()功能相同,文件只会被包含一次 fopen() readfile() <?php spat
web漏洞之中间介漏洞
小白的博客
05-08 589
IIS 解析漏洞 IIS6.x 基于文件名 将 *.asp;.jpg 此种格式的文件名,当成asp解析, 原理:服务器默认不解析; 号及其后面的内容,相当于截断。 基于文件夹名 将 *.asp/目录下的所有文件当成asp解析 其他 默认会将扩展名为.asa,.cdx,.cer解析为asp 漏洞修复 限制上传目录执行权限,不允许执行脚本 不允许新建目录。 上传的文件需经过重命名(时间戳+随机数+.jpg等) IIS7.x 漏洞描述 CGI运行模式 CGI即通用网关接口(Common Gat
web漏洞之SQL注入
小白的博客
04-09 300
漏洞概述 通过用户可控参数注入SQL语法,破坏原有SQL结构 攻击目标:数据库 漏洞成因 编写者在处理程序和数据库交互时,使用字符串拼接方式构造SQL语句 未对用户可控参数进行足够过滤便将参数拼接到SQL语句中 漏洞危害 造成脱库 读取文件 获取webshell或服务器系统权限 漏洞挖掘 注入分类 数字型 注入点的数据拼接到SQL语句中是以数字型出现的 当输入的参数为整型时,如ID、年龄、页码等,如果存在注入漏洞,则可以认为是数字型注入 这种数字型注入最多出现在ASP、PHP等弱类型语言中,弱类型
csrf漏洞ssrf漏洞
最新发布
03-30
SSRF漏洞(Server-Side Request Forgery)是一种服务器端的安全漏洞,攻击者利用该漏洞可以在服务器端发起网络请求,攻击者可以利用该漏洞进行端口扫描、内网探测、读取本地文件等操作。攻击者通常会构造一个特殊的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值