[漏洞检查项]Server Side Request Forgery | SSRF |服务端请求伪造

最新推荐文章于 2024-06-21 00:15:00 发布
最新推荐文章于 2024-06-21 00:15:00 发布
阅读量69 收藏
点赞数
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46101480/article/details/134372293
版权

漏洞场景

类似于百度识图功能,服务器从用户侧获取URL地址,访问该URL地址。

相当于,服务器替用户发送URL请求。

漏洞描述

服务器替用户发送URL请求。

攻击者在此场景下,利用这个功能,可以精心构造URL请求,以服务器的身份或以服务器的角度发起攻击。

攻击的对象以内网资产为目标。

漏洞原理

服务器接收用户侧URL地址时,没有做限制或限制不足。

服务器直接返回URL请求的结果,让攻击者可以知道更多细节。

漏洞危害

利用SSRF漏洞,可以:

.端口扫描

.内网Web应用指纹识别

.攻击内网应用

.读取本地文件

漏洞评级

高危

漏洞验证

/ssrf_curl.php?url=http://localhost:80

漏洞利用

漏洞防御

过滤输入:

.限制协议,仅允许 http 或 https 协议;
.限制IP,避免应用被用来获取内网数据,攻击内网;
.限制端口,限制请求端口为常用端口。

过滤输出:

.过滤返回信息,只要不符合要求的,全部过滤;
.统一错误信息,让攻击无法对内网信息进行判断。

漏洞案列

.weblogic ssrf攻击内网redis服务器反弹shell

m0_lsw
关注
SSRF基础原理(Server-side request forgery)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
03-05 4451
SSRF基础原理(Server-side request forgery) 文章目录SSRF基础原理(Server-side request forgery)什么是 服务器端请求伪造?pikachu 案例curlfile_get_contentPortSwigger 案例针对本地服务器的基本 SSRF针对另一个后端系统的基本 SSRF带有基于黑名单的输入过滤器的 SSRF通过开放重定向漏洞绕过过滤器的 SSRF带有基于白名单的输入过滤器的 SSRF漏洞寻找请求中的部分 URL数据格式中的 URL通过Refe
SSRF(服务端请求伪造)漏洞
谢公子的博客
12-12 1万+
目录 SSRF SSRF漏洞的挖掘 SSRF漏洞利用 SSRF漏洞防御 SSRF SSRF(Server-Side Request Forgery,服务器端请求伪造)漏洞,是一种由攻击者构造请求,由服务器端发起请求安全漏洞,本质上是属于信息泄露漏洞SSRF漏洞原理:很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取...
Web Security 之 Server-side request forgery
bluemoon_0的博客
01-14 615
Web Security 之 Server-side request forgery
[20][03][79] Server-Side Request Forgery
安全新司机
01-12 3472
文章目录1. 问题描述2. 问题场景2.1 函数详解2.1.1 URL2.1.2 URLConnection2.1.3 HttpURLConnection2.2 可能存在漏洞的点2.2.1 HttpURLConnection2.2.2 URLConnection2.2.2.1 使用 file 协议2.2.2.2 使用 netdoc 协议2.2.2.3 使用 jar 协议2.2.2.4 jar+http2.2.3 ImageIO2.2.4 HttpClients2.2.5 OkHttpClient 1. 问题
Bug.Bounty.Bootcamp:Chapter 13: Server-Side Request Forgery
lm19770429的专栏
03-02 4267
SSRF vulnerabilities occur when an attacker finds a way to send requests as a trusted server in the target’s network. By forging requests from trusted servers, an attacker can pivot into an organization’s internal network and conduct all kinds of malicio.
SSRF(Server Side Request Forgery,SSRF)漏洞.pdf
07-05
服务端请求伪造SSRF)漏洞是一种攻击者利用服务器应用程序的漏洞,向服务器发送虚假请求的一种技术。这种攻击可以让攻击者操纵服务器应用程序,使得服务器向攻击者指定的任意资源发起请求。攻击者通常通过 SSRF ...
web渗透--19--服务端请求伪造攻击(SSRF)
武天旭的博客
09-12 2439
1、漏洞描述 服务端请求伪造攻击(Server-side Request Forgery): 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Serv...
SSRF漏洞(服务器端请求伪造
赤赤三的博客
03-21 2196
中间人(SSRF就是中间人)攻击,服务端请求伪造,主要攻击内网,打redis和weblogic特别厉害,目标网站的内部系统(他是从内部系统访问的,所以通过它攻击外部系统无法访问的内部系统,也就是目标网站当成中间人)。 大部分漏漏洞都是参数给变量的时候没有做任何限制导致漏洞。 攻击主要结果: 写webshell(需要知道web路径,有增删改查权限,gopher协议的使用,使用工具生成gopher 攻击ssrfpayload) 反弹shell(获取操作系统命令) 原理: 根本原因: SS.
【愚公系列】2023年05月 Web渗透测试之SSRF漏洞分析与实践
热门推荐
时光隧道
08-24 5万+
命令执行漏洞是一种安全漏洞,攻击者通过构造恶意的输入参数,使得应用程序执行意料之外的操作。命令执行漏洞可以导致攻击者在运行应用程序的环境中执行任意命令,以获取敏感信息、修改数据或控制应用程序的行为。参数注入漏洞:攻击者通过修改应用程序的参数来执行非法命令。文件包含漏洞:攻击者通过包含恶意文件的路径来执行非法命令。OS命令注入漏洞:攻击者通过在操作系统命令中注入非法参数来执行非法命令。SQL注入漏洞:攻击者通过在SQL语句中注入恶意代码来执行非法命令。
(十一)Server-side request forgery (SSRF)
weixin_43047908的博客
04-16 3503
目录前言一、什么是SSRF?二、SSRF攻击有什么影响?常见的SSRF攻击针对服务器本身的SSRF攻击针对其他后端系统的SSRF攻击规避SSRF的常见防御措施具有基于黑名单的输入过滤器的SSRF具有基于白名单的输入过滤器的SSRF通过开放重定向绕过SSRF过滤器查找SSRF漏洞的隐藏攻击面请求中的部分URL数据格式内的URL通过Referer标头的SSRF 前言 我们将解释什么是服务器端请求伪造,描述一些常见示例,并解释如何查找和利用各种SSRF漏洞。 一、什么是SSRF? 服务器端请求伪造(也称为SS
开发安全之:Server-Side Request Forgery
irizhao的专栏
01-20 894
如果需要提供用户数据来构建目的地 URI,请采用间接方法:例如创建一份合法资源名的列表,并且规定用户只能选择其中的文件名。但在某些情况下,这种方法并不可行,因为这样一份合法资源名的列表过于庞大,维护难度过大。但是,任何这样一个列表都不可能是完整的,而且将随着时间的推移而过时。更好的方法是创建一个字符列表,允许其中的字符出现在资源名称中,且只接受完全由这些被认可的字符组成的输入。网络连接源自于应用程序服务器内部 IP 地址,因此攻击者将可以使用此连接来避开网络控制,并扫描或攻击没有以其他方式暴露的内部资源。
Pikachu SSRF(Server-Side Request Forgery:服务器端请求伪造)
永不垂头的博客
08-19 431
Pikachu SSRF(Server-Side Request Forgery:服务器端请求伪造) 文章目录Pikachu SSRF(Server-Side Request Forgery:服务器端请求伪造)一、SSRF概述二、SSRF(curl)实验步骤三、SSRF(file_get_content)实验步骤四、我的公众号 一、SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目
SSRF(Server-Side Request Forgery):服务器端请求伪造
打代码的小女孩
12-23 1648
0X00 SSRF介绍 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限...
SSRF(服务器端请求伪造
qq_56289291的博客
08-02 1662
服务器端请求伪造SSRFServer-SideRequestForgery)是一个Web安全漏洞,指攻击者诱导服务器将HTTP请求发送到攻击者选择的一个目标上。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。例如通过127.0.0.1就能访问本机,192.168.*.*就能访问内网C段。...
Foritfy安全漏洞Server-Side Request Forgery修复记录
ghostp的专栏
07-20 3606
Foritfy安全漏洞Server-Side Request Forgery修复
网络安全进阶学习第四课——SSRF服务器请求伪造
p36273的博客
07-01 1118
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,也就是内网。利用一个可以发起网络请求的服务,当做跳板来攻击其它服务。
web漏洞-SSRF服务端请求伪造
rumil的博客
10-06 1112
SSRF(Server-Side Request Forgery服务端请求伪造SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。如果一个web应用会将外部输入的参数作为URL,然后访问这个URL,那么攻击者就可以构造特定的参数值让服务端访问制定的URL,该访问行为是服务器程序预期之外的,这种攻击叫做SSRF攻击,web应用中的这种漏洞叫做SSRF漏洞。这里输入的参数不一定是完整的URL,也可以是域名、IP地址、端口号等,攻击者能伪造这些值,从而使服务端访问预期外的内容。
Web安全基础学习:SSRF服务端请求伪造漏洞
最新发布
qq_51862722的博客
06-21 856
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,利用服务器端发起请求安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务器端发起的,所以服务器能请求到与自身相连而外网隔离的内部系统)。
server-side request forgery
06-06
服务器端请求伪造Server-Side Request ForgerySSRF)是一种攻击技术,攻击者通过构造恶意请求,使服务器端发起对内部网络或其他外部系统的请求,从而获取敏感信息或者攻击其他系统。这种攻击方式常常利用服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值