SSRF
一、概念
服务器端请求伪造(Server-Side Request Forgery)
是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。SSRF攻击的目标一般是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
二、原理
大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等,利用存在缺陷的web应用作为代理攻击远程和本地的服务器。
三、常见漏洞点
WEB功能上:
- 分享:通过URL地址分享网页内容
- 转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览
- 在线翻译:通过URL地址翻译对应文本内容 如:百度,有道
- 图片加载与下载:通过URL地址加载与下载图片
- 图片、文章收藏功能
- 未公开的API实现以及其他调用URL的功能
URL中的关键字:结合搜索引擎语法找到入手点
share、wap、url、link、src、source、target、u、3g、display、sourceURL、imageURL、domain