SSRF攻击和防御

最新推荐文章于 2024-08-26 09:01:51 发布
最新推荐文章于 2024-08-26 09:01:51 发布
阅读量378 收藏 1
点赞数
分类专栏: 渗透测试专栏 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mubanxia/article/details/106405145
版权

SSRF攻击和防御
SSRF(Server-side Request Forgery,服务器端请求伪造)是攻击者通过向外网服务器端发起请求从而攻击内网系统。因为内网无法直接访问,而且内网和外网服务器相连。

SSRF漏洞大多存在于外网服务器提供访问其他服务器并获取数据的功能,并且没有对目标地址过滤和限制。例如:在线翻译网址内容,接收邮件的服务器地址。

内网防御一般比外网要弱,所以易受SSRF攻击。
攻击方式:将内网ip编码(绕过过滤)放在url后。根据返回错误(501,502,404,403)可以判断端口是否开放,甚至目标应用。

防御方法:
过滤:

  1. 过滤格式为ip的链接
  2. 设置url白名单或限制内网IP
  3. 响应处理,任何情况都不建议直接返回服务器响应内容给客户端。
  4. 禁用不必要的URL协议(HTTP之外的,不必要的)
  5. 内网认证授权
mubanxia
关注
专栏目录
SSRF概念 攻击方式 防范措施
m0_57116761的博客
08-18 722
SSRF (Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。有的大型网站在web应用上提供了从其他服务器获取数据的功能。使用户指定的URL web应用获取图片,下载文件,读取文件内容。攻击者利用有缺陷的web应用作为代理攻击远程和内网的服务器(跳板) 服务器端请求伪造,是一种由攻击者构造请求,由服务端发起请求的安全漏洞。 一般情况下,SSRF攻击的目标是外网无法访问的内部系统(因为请求是.
csrf和ssrf漏洞的原理是?如何防御和利用csrf和ssrf漏洞
DXfighting_的博客
04-14 988
Csrf原理: CSRF是一种依赖web浏览器的、被混淆过的代理人攻击防御csrf漏洞: 验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header Ssrf漏洞原理: 很多web应用都提供了从其他的服务器上获取数据的功能。使用指定的URL,web应用便可以获取图片,下载文件,读取文件内容等。SSRF的实质是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般情况下, SSRF攻击的目标是外网无法访问的内部系统,黑客可以利用S
sentrySSRF
weixin_50464560的博客
11-23 4072
Sentry介绍 Sentry 是一个实时的事件日志和聚合平台,基于 Django 构建。一般在url上、或者logo上看到有sentry都可以用它的exp试试,原理是由于sentry默认开启source code scrapping ,导致可以从外部进行blind ssrf请求。 exp测试步骤 (python3) ➜ sentrySSRF git:(master) python sentrySSRF.py -i http://【your target url】 -d Found Sentry: htt
SSRF漏洞原理攻击防御 (超详细总结,建议收藏)
最新发布
weixin_57514792的博客
08-26 960
SSRF漏洞原理攻击防御 (超详细总结,建议收藏)
SSRF防御
Binary2014的博客
01-09 1336
SSRF(Server-side Request Forge, 服务端请求伪造)。 由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 漏洞防护 禁用不需要的协议,仅仅允许http和https请求,可以防止类似于file://, gopher://, ftp:// 等引起的问题。 服务端需要认证交互,禁止非正常用户访问服务; 过滤输入信息,永远不要相信用户的...
48. SSRF篇——SSRF原理+利用+防御
Fly_鹏程万里
03-20 7091
SSRF概述SSRF(Server-SideRequest Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL...
SSRF】SSRF漏洞攻击防御
03-16 421
0x01 概述 SSRF(Server-side Request Forge, 服务端请求伪造)。 由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 0x02 SSRF的危害 扫内网 向内部任意主机的任意端口发送精心构造的Payload DOS攻击(请求大文件,始终保持连接Keep-Alive Always) 攻击内网的web应用,主要是使用GET参数就可以实现的攻击(比如struts2,sqli等) 利用file协议读取本
SSRF 攻击及其防御策略
hello world
01-24 2083
1. 什么是 SSRF 攻击SSRF 全称 Server-side Request Forgery,即服务器端请求伪造。 其原理就是利用服务器端的某些漏洞,在客户端访问到服务器内部或者服务器所在内网的信息;而在正常情况下,这些信息是无法直接访问到的。 2. 一个简单的例子???? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 import requests from flask import Flask, request app
SSRF攻击实例解析
Zeker62的博客
08-16 1204
普通版SSRF: 普通版版本的SSRF没有经过任何过滤 直接在请求的API中输入: http://localhost/admin 比如: stockApi=http://localhost/admin Here, the server will fetch(获取) the contents(内容) of the /admin URL and return it to the user. SSRF攻击后端系统: SSRF攻击是操纵了服务器的权限,服务器存储于后端系统 我们可以用爆破的方法,爆破后端系统的I
XSS、CSRF、SSRF漏洞的攻击原理以及防御
qq_57307348的博客
02-24 1251
XSS xss:跨站脚本攻击,不需要做任何的登录认证,通过合法的操作(比如在url中输入、在评论框中输入),向你的页面注入脚本程序或者攻击者在Web页面里插入恶意script代码,当用户浏览该页之时,嵌入Web里面的script代码会被执行,从而达到恶意攻击用户的目的。 攻击条件 向web页面注入恶意代码 这些恶意代码能够被浏览器成功的执行 攻击原理 xss漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后, 在输到前端时被浏览器当作有效...
SSRF攻击姿势汇总
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-29 1375
前言 这是很早就整理的笔记,今天想起来发到博客上,还是要保持写文章总结的习惯啊。 最近笔者在看讲SSRF、protocol smuggle、HTTP request smuggle、SSO任意跳转,Url解析不一致导致的安全问题。一方面由衷地佩服演讲人的脑洞和安全功底,另外一方面又在笔者又在反思,如果是我,我会怎么去发现此类漏洞,解决方案又是什么。本文不同于各大公众号千篇一律的复现、验证漏洞文章,会加入自己的思考和心得。鉴于文章会存在一些敏感内容,笔者会本着在删除敏感内容的前提下,尽量让大家都能看懂的标准
XSS、CSRF、SSRF漏洞原理以及防御方式
Love_Naive的博客
09-03 5444
这里写目录标题XSSXSS攻击原理:XSS的防范措施主要有三个:编码、过滤、校正CSRFCSRF攻击攻击原理及过程如下:CSRF攻击的防范措施:SSRFSSRF漏洞攻击原理以及方式SSRF漏洞攻击的防范措施XMLXSS、CSRF、SSRF的区别XSS、CSRF的区别 XSS XSS(Cross Site Scripting):跨域脚本攻击。 XSS攻击原理: 不需要你做任何的登录认证,它会通过合法的操作(比如在url中输入、在评论框中输入),向你的页面注入脚本(可能是js、hmtl代码块等)。 X
SSRF漏洞防护实战指南:构建安全网络防御体系
hljdengbaoceping的博客
07-24 493
通过对用户输入的严格控制、采用安全网络编程实践、部署防御机制以及强化监控体系,可以显著降低SSRF攻击的风险。强化日志记录,尤其是对外部请求的记录,及时发现异常行为。严格限制输入源:对所有用户提交的URL参数进行严格的白名单验证,只允许访问预定义的可信域名或路径。通过代理服务器转发请求,可以在代理层实施额外的安全检查和过滤,隔离内外网,阻止直接访问内部资源。协议与端口过滤:限制HTTP/HTTPS协议,并对端口进行检查,拒绝非标准端口的请求。对于无需访问外部资源的应用,实施严格的同源策略,禁止跨域请求。
SSRF漏洞是什么,如何进行有效防护
HoewDec的博客
04-26 1895
SSRF是服务器对用户提供的可控URL过于信任,没有对攻击者提供的URL进行地址限制和足够的检测,导致攻击者可以以此为跳板攻击内网或者其它服务器由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在。1、严格校验用户输入的URL,可以使用白名单过滤来限制输入,只允许特定的协议、主机和端口,列如限制请求的端口为 http 常用的端口,80、443、8080、8090 等。图片加载存在于很多的编辑器中,编辑器上传图片处加载设定好的远程服务器上的图片地址,如果没对加载的参数做限制可能造成SSRF。
SSRF攻防
songbai220
12-10 170
SSRF攻防 SSRF简介 ssrf原理 SSRF(sever-side request forgery:服务器端请求伪造)是一种有攻击者构造形成由服务器端发起请求的安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所以可通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) 形成的原因 服务器提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。 比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。 简析 SS
SSRF原理利用与防御
安全大白
04-18 518
0x00 前言 一个认真搞安全的Student,博客用于学习总结,欢迎大家交流指出不足。 SSRF作为不可忽视的漏洞,地位举足轻重,本篇就SSRF的原理、利用、防御进行一个小小的总结。 0x01 SSRF原理 1)什么是SSRF 服务器请求伪造,攻击者利用可以发起网络请求的服务来对其他网络服务进行攻击。 2)SSRF的作用 一般用于探测内网端口信息,查看文件,甚至可以getshell 3)SSRF...
SSRF漏洞原理攻击防御(超详细总结)
热门推荐
hello
04-09 6万+
SSRF漏洞原理攻击防御 目录 CSRF漏洞原理攻击防御一、SSRF是什么?二、SSRF漏洞原理三、SSRF漏洞挖掘四、产生SSRF漏洞的函数五、SSRF中URL的伪协议六、SSRF漏洞利用(危害)七、SSRF绕过方式八、SSRF漏防御 提示:以下是本篇文章正文内容,下面案例可供参考 一、SSRF是什么? SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值