SSRF服务端请求伪造的漏洞修复方案

最新推荐文章于 2024-05-21 00:49:04 发布
最新推荐文章于 2024-05-21 00:49:04 发布
阅读量437 收藏 2
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mameng1988/article/details/131857612
版权

工具类方法:

public boolean ssrfCheck(URL urlObj){
        //定义请求协议白名单列表
        String[] allowProtocols = new String[]{"http", "https"};
        //定义请求域名白名单列表,根据业务需求进行配置
        String[] allowDomains = new String[]{"www.baidu.com"};
        //定义请求端口白名单列表
        int[] allowPorts = new int[]{80, 443};
        boolean ssrfCheck = false, protocolCheck = false, domianCheck = false;
        
        // 首先进行协议校验,若协议校验不通过,SSRF校验不通过
        String protocol = urlObj.getProtocol();
        for(String item : allowProtocols){
            if(protocol.equals(item)){
                protocolCheck = true;
                break;
            }
        }
        // 协议校验通过后,再进行域名校验,反之不进行域名校验,SSRF校验不通过
        if(protocolCheck){
            String host = urlObj.getHost();
            for(String domain: allowDomains){
                if(domain.equals(host)){
                    domianCheck = true;
                    break;
                }
            }
        }
        //域名校验通过后,再进行端口校验,反之不进行端口校验,SSRF校验不通过
        if(domianCheck){
            int port = urlObj.getPort();
            if(port == -1) {
                port = 80;
            }
            for (Integer item : allowPorts) {
                if (item == port) {
                    ssrfCheck = true;
                    break;
                }
            }
        }
        if(ssrfCheck){
            return true;
        }else{
            return false;
        }
    }

//使用校验方法
URL u = new URL("https://anquan.baidu.com");
boolean Safe = ssrfCheck(u);
if(Safe){
      //继续执行业务
}else{
      //拒绝
}

mameng1998
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透--19--服务端请求伪造攻击(SSRF)
武天旭的博客
09-12 2398
1、漏洞描述 服务端请求伪造攻击(Server-side Request Forgery): 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Serv...
SSRF服务端请求伪造攻击-漏洞银行大咖面对面10-Mat
07-31
SSRF服务端请求伪造攻击-漏洞银行大咖面对面10-Mat
服务器端请求伪造SSRF)
永远相信美好的事情即将发生
11-18 468
SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造形成的由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要攻击目标网站的内部系统。(因为内部系统无法从外网访问,所以要把目标网站当做中间人来攻击内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。
漏洞篇(SSRF 服务器端请求伪造
m0_58001548的博客
04-19 831
SSRF(Server-Side Request Forgery:服务器端请求伪造)通过篡 HTTP 请求中的资源地址发送给服务器,服务器没有校验请求的合法性,服务器解析用户传递过来的请求,处理之后返回给用户。例如:1. HTTP 请求:www.xuegod.cn/xxx.php?2. 服务器接收到请求之后获取图片3. 服务器获取到图片后将图片返回给用户。问题产生在第二步,服务器会向第三方站点发送请求并获取资源文件,如果网站对资源文件的地址没。
服务端请求伪造攻击 SSRF漏洞 原理以及修复方法
it知识分享 free for nothing..
04-25 607
服务端请求伪造攻击 SSRF漏洞 原理以及修复方法
SSRF 服务端请求伪造(转载)
VN520的博客
01-18 867
SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和限制。攻击者可以利用SSRF实现的攻击主要有 5 种:1、可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息2、攻击运行在内网或本地的应用程序(比如溢出)
SSRF服务端请求伪造漏洞原理与修复及靶场实践
最新发布
m0_74220316的博客
05-21 1200
对于内网地址的过滤不严谨,我们可以考虑对IP地址进行转换xip.io绕过URL黑名单过滤缺陷xip.io 是一个公共 DNS 服务,提供自动解析功能,尤其适用于开发和测试环境。该服务由 Basecamp 开发并免费提供使用。我们可以将一个带有 IP 地址的域名作为 xip.io 子域名使用,例如。xip.io 服务会将这个子域名解析为指定的 IP 地址(例如 192.168.1.1)。这样,我们就可以通过这个域名直接访问本地网络中的服务器,而不需要修任何 DNS 配置。借用到SSRF也是一样的。
服务器端请求伪造——SSRF
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-21 4848
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是由攻击者构造形成的由服务端发起请求的一个安全漏洞。 一般情况下,SSRF的攻击是目标网站的内部系统。 (因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) 常见的攻击协议: http:// 用来探测是否存在ssrf gopher:// 一个分布型的文件搜集获取网络协议,没有默认端口,在WWW出现之前,Gopher 是Internet上最主要的检索工具。 dict:// 探测端
漏洞修复-服务端请求伪造SSRF)
路辉的博客
03-31 1866
点击上方名片关注我,为你带来更多踩坑案例- 什么是SSRF-SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统,因为服务器请求天然可以穿越防火墙。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做正...
SSRF--服务器端请求伪造
qq_68233961的博客
10-08 860
SSRF--服务器端请求伪造
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
008-Web安全基础4 - 请求伪造漏洞.pptx
10-11
SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统 可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的) 使用...
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
SSRF服务器请求伪造
haoge1998的博客
04-15 184
SSRF服务器请求伪造 一、概述 SSRF:服务端请求伪造,其形成的原因是由于服务端提供了从其他服务器应用获取数据,但又没有对目标地址做出严格的过滤与限制。 导致攻击者可以传入任意的地址让后端服务器发起请求,并返回对目标地址的数据请求。 数据流:攻击者---服务器---目标地址 我们可以通过伪造服务器发送请求,从而获取客户端所不能得到的数据 二、SSRF常见函数 file_get_contents() fsockopen() curl_exec() 共同点:通过网络协议,远程访问目标服务器上的资源,然后
服务器端请求伪造-SSRF漏洞
夜行者的博客
02-18 1408
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。通过ssrf攻击,可以实现对内网的访问,从而可以攻击内网或者本地机器,获得shell等 检测方法: 1)对被检系统进行检测,如该系统网络内存在192.168.1.66地址,则在浏览器内访问以下链接,http://www.exmaple.com/uddiexplorer/SearchPublicRegistries.jsp?operator=http://192.16
服务端请求伪造SSRF)及漏洞复现
weixin_58954236的博客
09-05 2127
服务器会根据用户提交的URL 发送一个HTTP 请求。使用用户指定的URL,Web 应用可以获取图片或者文件资源等。典型的例子是百度识图功能。如果没有对用户提交URL 和远端服务器所返回的信息做合适的验证或过滤,就有可能存在“请求伪造”的缺陷。“请求伪造”,顾名思义,攻击者伪造正常的请求,以达到攻击的目的。如果“请求伪造”发生在服务器端,那这个漏洞就叫做“服务器端请求伪造”,英文名字Server Side Request Forgery,简称SSRF。
服务端请求伪造(SSRF)及漏洞复现
来日可期的博客
09-04 3888
服务端请求伪造(Server-Side Request Forgery,简称SSRF)是一种常见的安全漏洞,攻击者可以通过该漏洞使服务器发起未经授权的请求,甚至可以访问内部资源。攻击者可以利用SSRF获取敏感信息、执行未经授权的操作或者进行其它攻击。
SSRF01】服务器端请求伪造——漏洞基础原理及攻防
Fighting_hawk的博客
03-15 6328
1. 理解SSRF漏洞的攻击原理; 2. 掌握SSRF漏洞的挖掘方式; 3. 掌握SSRF漏洞的攻击方式和利用方式; 4. 掌握SSRF漏洞的防御方式。
ssrf服务器请求伪造
07-22
关于 SSRF (Server-Side Request Forgery) 的问题,我可以为你提供一些基本的信息。SSRF 是一种安全漏洞,攻击者可以利用它来伪造服务器发出的请求。攻击者可以通过构造恶意请求,使服务器发送请求到内部网络或其他受保护的资源。 为了防止 SSRF 攻击,有几个建议和防护措施可以考虑: 1. 输入验证和过滤:对用户输入进行严格的验证和过滤,确保输入的 URL 是合法的,并且只允许访问可信的资源。 2. 白名单:限制服务器可以访问的资源范围,使用白名单来限制服务器发出请求的目标。 3. 限制协议和端口:限制服务器可以使用的协议和端口,防止服务器发出恶意请求。 4. 安全配置:确保服务器的安全配置是正确的,包括限制服务器的访问权限和网络隔离。 5. 日志监控:监控服务器的访问日志,及时发现和响应可能的攻击行为。 以上只是一些基本的防护措施,对于特定环境和应用程序,可能需要更具体的安全措施来保护系统免受 SSRF 攻击。同时,及时更新和维护服务器和应用程序的安全补丁也是非常重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值