什么是SSRF

最新推荐文章于 2023-11-27 18:41:32 发布
最新推荐文章于 2023-11-27 18:41:32 发布
阅读量5.1k 收藏 9
点赞数
分类专栏: WEB漏洞原理 文章标签: 网络安全 web漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ping_pig/article/details/99412487
版权

漏洞解释

SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(正因为请求时由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统)

SSRF漏洞形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制.例如,黑客操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片等,利用的是服务端的请求伪造,SSRF利用存在缺陷的WEB应用作为代理攻击远程和本地的服务器

漏洞攻击方式

  1. 对外网,服务器所在内网,本地进行端口扫描,获取一些服务的banner信息.
  2. 攻击运行在内网或本地的应用程序
  3. 对内网Web应用进行指纹识别,识别企业内部的资产信息
  4. 攻击内外网的Web应用,主要是使用HTTP GET请求就可以实现的攻击(比如strust2,SQli等)
  5. 利用file协议读取本地文件等

  6. 漏洞分析

在页面SSRF.php中.程序获取GET参数URL.通过curl_init()初始化curl组件后,将参数URL带入curl_setopt($ch,CURLOPT_URL,$url),然后调用curl_exec请求该URL,由于服务端会将banner信息返回客户端,所以可以根据banner判断主机是否存在某些服务,代码如下:

<?php
function curl($url){
	$ch=curl_init();
	curl_setopt($ch,CURLOPT_URL,$url);
	curl_setopt($ch,CURLOPT_HEADER,0);
	curl_exec($ch);
	curl_close($ch);
}
$url=$_GET['url'];
curl($url);
?>

漏洞利用方式

SSRF漏洞利用的测试地址:http://127.0.0.1/ssrf.php?url=http://127.0.0.1/test.php

页面ssrf.php实现的功能是获取GET参数URL,然后将URL的内容返回网页上,如果将请求改为http://www.baidu.com.则页面会显示http://www.baidu.com的网页内容

如果我们将url的参数篡改为内网地址,则会泄露内网信息,例如当url=192.168.0.2:3306时,就可以知道该ip是否存在mysql服务

将url参数篡改为内网资源地址时,就会读取本地文件,这和文件包含漏洞很类似!

漏洞防御策略

  1. 限制请求的端口只能为Web端口,只允许访问HTTP和HTTPS请求
  2. 限制不能访问的内网IP,以防止对内网进行攻击
  3. 屏蔽返回的详细信息
Ping_Pig
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈SSRF
fflush_的博客
04-22 110
· 在redis未授权的情况下如何写webshell 命令: /bin/redis-server /etc/redis/redis.conf ##启动redis进程 ps -ef|grep 'redis' ##查看redis进程 redis-cli -h 127.0.0.1 -p 6379 ##若redis服务器开放到公网,没有密码校验,可直接连接* *进入redis后,配置目录、数据库文件和参数:* config set dir /www/wwwroot/www.baidu.com config set
SSRF
7hinkSource的博客
09-04 168
概述 SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种攻击者发起的伪造由服务器端发起请求的一种攻击。 <?php if(isset($_REQUEST['url'])) { $link = $_REQUEST['url']; $filename = './curled/'.time().'.txt'; $curlobj = crul_init($link); $fp = fopen($filename,"w"); curl_setopt($curlo
漏洞原理——ssrf
nobugnomoney的博客
04-04 2万+
一、什么是SSRF 1、简单了解 SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击。 攻击者利用了可访问Web服务器(A)的特定功能 构造恶意payload;攻击者在访问A时,利用A的特定功能构造特殊payload,由A发起对内部
了解SSRF漏洞,这一篇就足够了......
2201_75571291的博客
06-13 4607
SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。​由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。
网络安全-SSRF漏洞原理、攻击与防御
关注网络安全、云原生安全
09-05 2万+
概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统(因为他是从内部系统访问的,所以它能够请求到与它相连而与外网隔离的内部系统。)。 原理 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服...
SSRF漏洞详解
qq_48904485的博客
03-22 2万+
一、SSRF概述 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。 利用SSRF能实现以下效果: 1
WebLogic SSRF 及漏洞修复
11-25
### WebLogic SSRF 及其漏洞修复方法 #### 一、背景介绍 WebLogic SSRF(Server Side Request Forgery)是一种网络安全漏洞,攻击者可以通过控制Web应用去发起针对内网或者外网的服务请求,实现对目标系统的攻击。...
SSRF利用总结
04-24
SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
SSRF(通过时间判断) 点击保存头像,开启burpsuite抓包
10-07
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种常见的网络安全漏洞,它允许攻击者利用服务器的网络权限发起对外部资源的请求。在这个场景中,通过时间延迟的判断方法,攻击者能够探测内网中的某些...
SSRF bible. Cheatsheet
08-06
SSRF bible. Cheatsheet SSRF attack and sockets presentation.
SSRF详解(包含多种SSRF攻击)
Zyu0
11-28 5375
服务器端请求伪造(也称为 SSRF)是一种 Web 安全漏洞,允许攻击者诱导服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能会强制服务器连接到任意外部系统,从而可能泄露授权凭证等敏感数据。如果攻击者能够将url参数更改为localhost,这可能允许他们查看服务器上托管的本地资源,从而使其容易受到服务器端请求伪造的攻击。滥用易受攻击的服务器与其他系统之间的信任关系绕过 IP 白名单。
SSRF详解
热门推荐
Tasfa的博客
11-26 3万+
一、SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制...
SSRF(服务器请求伪造)
LJH1999ZN的博客
02-23 2万+
一、什么是ssrf漏洞 SSRF(service side request forgery) 为服务器请求伪造,是一种右攻击者形成服务器端发起的安全漏洞。 二、造成ssrf的原因 有些web网站会提供从其他服务器上传数据的功能,会使用用户指定的url获取数据。由于对远程的url没有进行严格的过滤,所以攻击者可以通过该漏洞控制该web网站作为代理服务器攻击远程服务器或者该web的本地服务器。 三、ssrf漏洞的危害 可以对内网,本地进行端口扫描,查看端口的关闭状态; 攻击运行在内网或者本地的应用程
SSFR概念及简单使用(超详讲)
最新发布
weixin_59047731的博客
11-27 831
SSRF漏洞就是通过篡改获取资源的请求发送给服务器但是服务器并没有检测这个请求是否合法的然后服务器以他的身份来访问其他服务器的资源。
什么是文件包含漏洞
Ping_Pig的博客
08-12 5834
漏洞解释: File inclusion(文件包含漏洞)是一种常见的依赖于脚本运行而影响web应用程序的漏洞,许多脚本语言支持使用包含文件(include file),这种功能允许开发者把可使用的代码插入到单个文件中,在需要的时候将他们包含在特殊功能的代码中,然后,包含文件中的代码被解释,就好像它们插入到包含指令的位置一样,当应用程序使用攻击者控制的变量建立一个可执行代码的路径,允许攻击者在运行...
CSRF 是什么?SSRF 是什么?二者有什么区别?
06-09
CSRF(Cross-Site Request Forgery)和 SSRF(Server-Side Request Forgery)都是安全漏洞。 CSRF是指攻击者利用用户已登录的身份,在用户不知情的情况下伪造用户请求,实现恶意操作。攻击者通常会通过诱导用户点击或者访问恶意链接的方式来实现攻击。比如,攻击者可以伪造一个HTML表单,让用户不知情地提交表单,从而实现攻击。 SSRF是指攻击者通过构造恶意请求,使服务器端发起对内部网络或第三方服务的请求,从而实现攻击。攻击者通常会通过构造包含恶意URL的请求来实现攻击。比如,攻击者可以构造一个带有恶意URL的图片请求,使服务器端在解析该请求时,将图片请求发送到攻击者指定的URL地址,从而实现攻击。 二者的区别在于,CSRF攻击是通过伪造用户请求来实现攻击,而SSRF攻击则是通过伪造服务器请求来实现攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值