【转】SSRF(Server-Side Request Forgery:服务器端请求伪造)

原文链接：服务端请求伪造(SSRF) - Hel10 - 博客园

 

0x01：服务器端请求伪造的概念

​ SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）

​ 利用一台可以进行网络请求的服务器做为跳板攻击其他服务器。

通俗来讲，有两个网站：
A网站，所有人都可以访问的外网网站的
B网站，只能内部访问的网站
A网站能访问B网站
所以，作为普通用户，我们可以访问A网站，然后篡改获取资源的来源，请求从B网站获取资源。A网站没有检测我的请求合不合法，以自己A网站的身份去访问B网站，于是我们就有机会攻击B网站。

0x02：SSRF能干什么

1、SSRF可以对服务器所在内网其他机器和本地机器进行端口扫描，探测内网其他主机存活

2、向内部任意主机的任意端口发送精心构造的数据包，攻击运行在内网或本地的应用，比如未授权的redis、mysql等。

3、利用File协议读取本地文件。

4、DOS攻击(请求大文件，始终报错keep-alive alway)