SSRF
(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。有的大型网站在web应用上提供了从其他服务器获取数据的功能。使用户指定的URL web应用获取图片,下载文件,读取文件内容。攻击者利用有缺陷的web应用作为代理攻击远程和内网的服务器(跳板)
服务器端请求伪造,是一种由攻击者构造请求,由服务端发起请求的安全漏洞。
一般情况下,SSRF攻击的目标是外网无法访问的内部系统(因为请求是由服务器端发送的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。
出现的原因
如果应用程序对用户提供的URL和远端服务器返回的信息没有进行
合适的验证和过滤,就可能存在这种服务端请求伪造的缺陷。
主要攻击方式:
信息收集:可以对外网、服务器所在内网、本地进行端口扫描,获取一些
服务的banner信息;
信息收集:对内网web应用进行指纹识别,通过访问默认文件实现;
执行指令:攻击内外网的web应用,主要是使用get参数就可以实现的攻击
比如struts2,sqli等)