HTTP的GET/POST ,SSRF学习--20220315

最新推荐文章于 2024-08-28 17:57:21 发布
最新推荐文章于 2024-08-28 17:57:21 发布
阅读量124 收藏
点赞数
分类专栏: 护网知识 文章标签: http 学习 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53689197/article/details/129644168
版权
文章详细介绍了HTTP中的GET和POST请求方式,包括它们的特点和使用场景。GET请求参数显示在URL中,适合数据量小且不敏感的情况,而POST请求则能传输更大、更安全的数据。此外,文章重点讨论了SSRF(服务端请求伪造)攻击,这是一种利用服务器发起攻击的漏洞,常见的攻击方式包括端口扫描和内网资源访问。防御SSRF的措施包括限制请求协议和端口、设置白名单以及统一错误信息。
摘要由CSDN通过智能技术生成

2023/03/15

背景学习1 .HTTP中请求方式GET/POST:

GET:从服务器请求数据后获取服务端数据

常见发起GET请求的方式有:URL,src/href,表单form

格式:

index.php?userName=jack&password=123 key=value&key=value,这种叫做查询字符串

特点:

参数名和参数值之间没有空格

参数值不需要使用单双引号

  • GET方式提交数据特点:

在url后面拼接参数,只能以文本的形式传递参数

传递的数据量小

安全性低,会将信息显示在地址栏中

POST:发送,提交,向服务器提交要被处理的数据

格式:查询字符串(名称/值)是在POST请求的HTTP消息主体中发送,不会出现在url

具体使用POST:对数据有变更的请求,请求的结果有持续性的副作用

特点:

安全性高

传递数据量大

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YhKqxCXT-1679149492920)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/1bc1e674-a345-484e-9580-b8e70a96fcba/Untitled.png)]

浅析HTTP中请求GET/POST

4. SSRF服务端请求伪造

攻击者构造请求,在目标服务端执行的一个安全漏洞

以服务器的身份发送一条构造好的请求给服务器所在内网进行攻击。

1. 主要攻击方式:

攻击者借助服务器A发起SSRF攻击,通过服务器A向主机B发起请求,达到攻击内网的目的。

2. 漏洞形成原理:

很多网站提供了从其它服务器上获取数据的功能,SSRF利用存在缺陷的web站点作为代理攻击远程和本地的服务器。

形成原因大多是:服务端提供了从其它服务器获取数据的功能,但没有对目标地址做过滤和限制

  1. 对外网、服务器所在内网、本地进行端口扫描
  2. 向内部任意主机的任意端口发送payload来攻击内网服务
  3. DOS攻击(请求大文件,始终保持连接Keep-Alive Always)
  4. 攻击内网的web应用,如直接SQL注入、XSS攻击等
  5. 利用file、gopher、dict协议读取本地文件、执行命令等
  6. 可以无视网站CDN

3. 漏洞检测:

  1. 漏洞验证:

抓包分析发送的请求是否是由服务器端发送的来判断是否存在SSRF漏洞

  1. 漏洞的可能出现点:
  • 分享功能:通过url地址分享文章,此功能中没有对目标地址的范围做过滤和限制就存在着SSRF漏洞。
  • 图片加载/下载
  • 图片/文章收藏功能
  • 转码服务
  • 在线翻译

需要从远程服务器请求资源的网站都可能存在SSRF漏洞。

  1. 绕过方法
  • 当网站限制只能访问http://www.xxx.com类型的域名时,采用http基本身份认证的方式绕过,利用@
  • 绕过限制请求IP不为内网地址:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7FbQ2RHW-1679149492921)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/44d44410-40b7-4ab2-917c-d403fff64f12/Untitled.png)]

  • 限制请求只为http协议:1.采用302跳转 2. 采用短地址
  1. 漏洞利用

产生漏洞的函数

PHP中下面函数的使用不当导致SSRF:

file_get_conents()
fsockopen()     //将整个文件读入一个字符串中
curl_exec()     //执行给定的curl会话

可以通过url中的内容改成内网的其它服务器上的地址和端口,探测内网信息,端口开放情况

4. 如何防御SSRF

1、禁止跳转

2、禁用除http和https外的协议,如:file://、gopher://、dict://等。

ftp://协议,用来探测开放的端口

Gopher;//协议,任意的构造请求

Dict://协议,探测主机信息

3、限制请求的端口为http常用的端口,如 80、443、8080。

4、统一错误信息,避免用户可以根据错误信息来判断远程服务器的端口状态。

5、对请求地址设置白名单或者限制内网IP,以防止对内网进行攻击。

Emmanuel_scb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF(服务端请求伪造)
HoYim
04-11 355
SSRF (Server-side Request Forge, 服务端请求伪造) 1、概念: 它是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。 漏洞产生由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过滤和限制。比如从指定URL地址获取...
漏洞复现—Weblogic CVE-2017-10271/CVE-2018-2628/CVE-2018-2894/CVE-2020-14882/ssrf/weak_password
weixin_45556536的博客
11-27 1888
这里写目录标题基础知识漏洞原理涉及版本漏洞特征漏洞复现—CVE-2017-10271 'wls-wsat' XMLDecoder 反序列化漏洞CVE-2018-2628 Weblogic T3协议反序列化漏洞CVE-2018-2894 Weblogic任意文件上传漏洞CVE-2020-14882 weblogic 未授权命令执行漏洞漏洞修复 基础知识 Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性
服务端请求伪造(SSRF)及漏洞复现
weixin_58954236的博客
09-05 2219
服务器会根据用户提交的URL 发送一个HTTP 请求。使用用户指定的URL,Web 应用可以获取图片或者文件资源等。典型的例子是百度识图功能。如果没有对用户提交URL 和远端服务器所返回的信息做合适的验证或过滤,就有可能存在“请求伪造”的缺陷。“请求伪造”,顾名思义,攻击者伪造正常的请求,以达到攻击的目的。如果“请求伪造”发生在服务器端,那这个漏洞就叫做“服务器端请求伪造”,英文名字Server Side Request Forgery,简称SSRF。
Web 安全漏洞 SSRF 简介及解决方案
weixin_33811539的博客
01-22 1292
Update: 评论区有同学提出通过域名获取 IP 地址时可能遭遇攻击,感谢提醒。本人非安全专业相关人士,了解不多,实在惭愧。 说到 Web 安全,我们前端可能接触较多的是 XSS 和 CSRF。工作原因,在所负责的内部服务中遭遇了SSRF 的困扰,在此记录一下学习过程及解决方案。SSRF(Server-Side Request Forgery),即服务端请求伪造,是一种由攻击者构造形成由服务端...
SSRF(服务端请求伪造)原理/防御
weixin_67757219的博客
02-06 245
对以上的功能点抓包分析请求的URL,如果访问的是另一个服务器的地址,就可能存在SSRF漏洞。比如端口扫描,读取默认文件判断服务架构,或者配合SQL注入等其他漏洞攻击内网的主机。攻击者伪造服务器获取资源的请求,通过服务器来攻击内部系统。SSRF常用的防御手段有五种。
ssrf漏洞总结
wwwwyyyrre的博客
05-06 205
内网又称,是指在某一区域内由多台计算机以及网络设备构成的网络,比如校园网、政府网等,一般方圆几公里。要进行内网访问 最常用的就是127.0.0.1127.0.0.1是本地的ip地址 也是最常用的访问内网的ip地址拓展 X-Forwarded-For:X-Forwarded-For 是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址,但是这个IP却未必是真实的 我们可以通过伪造X-Forwarded-For来伪造本地管理员登陆从而达到目的。
第三节 SSRF利用 - 内网资源访问-01
09-15
$content = file_get_contents($_POST['url']); $filename ='./images/'.rand().';img1.jpg'; file_put_contents($filename, $content); echo $_POST['url']; $img = "$filename."\"/>"; } echo $img; ``` 在...
pikachu通关记之SSRF服务器端请求伪造
qq_35258210的博客
01-21 356
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 SSRF(curl) SSRF(file_get_content) Ps:靶机链接:https://blog.csdn.net/qq_35258210
ssrf-lab踩坑记录
qq_39670065的博客
09-03 564
详细安装见Centos7下安装Docker(详细安装教程) 可以配置镜像加速器,在阿里云找docker节点 解决办法Linux -bash: git: 未找到命令的解决方法
结合漏洞、ssrf-lab学习SSRF漏洞
Lemon's blog
03-14 1848
前言: 学习新知识,这次通过Weblogic 存在的SSRF漏洞和ssrf-lab,来学习SSRF漏洞 0x01 了解SSRF SSRF简介: SSRF(Server-Side Request Forgery),即服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制,本质上是属于信息泄露漏洞。 SSRF漏洞原理: SSRF 形成的原因大都是由于服务端提供了从其他服务器应用...
SSRF服务器端请求伪造攻击详解
m0_51468027的博客
02-07 6272
一、SSRF概述   SSRF(Server-Side Request Forgery:服务器端请求伪造),是一种由攻击者构造请求,由服务端发起请求的安全漏洞。   其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据   数据流:攻击者----->服务器----->目标地址   根据后台使用函数的不同,对应的影响和利用方法又有不一样   PHP中下面函数的使用不
SSRF详解
热门推荐
Tasfa的博客
11-26 3万+
一、SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制...
SSRF攻击姿势汇总
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-29 1338
前言 这是很早就整理的笔记,今天想起来发到博客上,还是要保持写文章总结的习惯啊。 最近笔者在看讲SSRF、protocol smuggle、HTTP request smuggle、SSO任意跳转,Url解析不一致导致的安全问题。一方面由衷地佩服演讲人的脑洞和安全功底,另外一方面又在笔者又在反思,如果是我,我会怎么去发现此类漏洞,解决方案又是什么。本文不同于各大公众号千篇一律的复现、验证漏洞文章,会加入自己的思考和心得。鉴于文章会存在一些敏感内容,笔者会本着在删除敏感内容的前提下,尽量让大家都能看懂的标准
SSRF学习详解与实践
不想当脚本小子的脚本小子
01-24 930
原理:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。注释:除了http/https等方式可以造成ssrf,类
HttpUtils——助力高效网络通信
Andrew_Chenwq的博客
08-26 705
【代码】HttpUtils——助力高效网络通信。
HTTPHTTPS的区别
2401_86544677的博客
08-23 808
总的来说,HTTPS提供了比HTTP更高的安全性和隐私保护,因此在现代互联网中,HTTPS已成为标准做法,尤其是对于需要保护用户数据的网站和应用。
HTTP 状态码:解析与处理的全面指南
最新发布
qq_22232065的博客
08-28 681
HTTP 状态码(HTTP Status Code)是用以表示网页服务器 HTTP 响应状态的 3 位数字代码。它在客户端与服务器之间的通信中起着至关重要的作用。其主要作用在于向客户端清晰准确地传达服务器对请求的处理结果。例如,当客户端向服务器发送请求后,状态码能够告知客户端请求是否成功、是否需要进一步操作,或者是否出现了错误等。HTTP 状态码按照首位数字被分为五大类。1xx 信息性状态码表示请求已被接收,需要继续处理。常见的如 100 Continue 通知客户端可以继续发送请求主体。
秋招突击——知识复习——HTTP/2、HTTP/3的改良
Blackoutdragon的博客
08-28 791
我说之前怎么没怎么了解过HTTP/3.0,原来是我学的时候,还没出来,他是到2022年才被标准化,而且暂时没有很普及!以后有机会回去好好了解的! 继续加油,看看还有哪些知识是忘记了,赶快拾起来!
SSRF-Testing安装
07-25
SSRF (Server Side Request Forgery) 测试是一个用于检测服务器端请求伪造漏洞的工具,它是一种常见的安全测试技术。为了安装 SSFRT 这一工具,你可以按照以下步骤操作: ### 安装依赖 首先,确保你的系统已安装 Python 和 pip(Python 的包管理器)。在命令行界面输入: ```bash pip install -r requirements.txt ``` 如果你是使用基于 Debian 或者 Ubuntu 的 Linux 发行版,则需要先安装 `libffi-dev`、`libssl-dev`、`python-dev` 等库,可以通过运行以下命令完成: ```bash sudo apt-get update sudo apt-get install libffi-dev libssl-dev python-dev ``` 接着,在你的项目目录中创建一个名为 `requirements.txt` 的文件,并添加所需的依赖(通常包括 `requests` 库),然后再次使用 `pip` 来安装: ```txt # requirements.txt 文件内容示例 requests==2.26.0 pip install -r requirements.txt ``` ### 安装 SSFRT 工具 使用 Git 克隆 SSFRT 的仓库到本地: ```bash git clone https://github.com/ssertool/ssftrt.git cd ssftrt pip install . ``` 或者从 PyPI 直接安装(如果已发布): ```bash pip install ssftrt ``` ### 使用 SSFRT 一旦 SSFRT 成功安装,你可以在 Python 脚本中导入并使用它来进行 SSRF 测试。典型的用法如下: ```python from ssertool.ssftrt import SSFRT ssf = SSFRT() results = ssf.scan('http://example.com', {'param': 'http://target.example.com'}) print(results) ``` 在这个例子中,我们尝试通过 `http://example.com` 的 URL 发起请求,其中 `param` 参数指向了目标 URL `http://target.example.com`。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值