SSRF漏洞

最新推荐文章于 2024-03-09 12:27:53 发布
最新推荐文章于 2024-03-09 12:27:53 发布
阅读量91 收藏
点赞数
分类专栏: web漏洞 文章标签: SSRF漏洞 服务器请求伪造 漏洞检测 漏洞防御 协议过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46085232/article/details/118691016
版权

SSRF漏洞


哎,因为面试老问这个问题,又因为自己对这个漏洞并不是很了解,所以,首先为了下次避免尴尬,其次也是加深web安全漏洞的理解。

漏洞原理

SSRF,服务器请求伪造。服务器端由于提供了从外部服务获取数据的功能,且没有对目标地址,协议等重要参数进行过滤和限制,从而攻击者通过构造数据进而伪造服务器端发起请求的漏洞。

漏洞的寻找

如果能很好的理解漏洞产生的原理,这个问题就很简单了
SSRF漏洞一般出现在服务器调用外部数据的场景中,如
1.社区服务分享功能
2.图片识别服务
3.网站采集服务
4.远程资源请求等等

漏洞测试

利用伪协议,常见的就是file://,dict://,gopher://等等。
在这里插入图片描述

漏洞防御

既然服务器提供了这个功能,关键的在于要对目标地址进行严格过滤,当然我觉得在不影响功能的情况下,禁用不用的协议也是可以的。

总结

大家可以通过pikachu靶场,ctf相关题目等等进行练习。学习不同协议的功能和用法,还有相关过滤的绕过方法。

把小海蒂的名字还给我(师从小迪渗透)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入漏洞3
qq_46085232的博客
07-08 103
SQL注入漏洞SQL注入sao姿势堆叠注入二次注入Dnslog注入高权限注入 SQL注入sao姿势 为什么我说是sao姿势,原因是这些sao姿势的存在一般都需要特定的条件,比如数据库的特性,当前数据库用户的权限,代码逻辑缺陷等等。 堆叠注入 在MYSQL数据库中,分号‘;’是用来表示一条sql语句的结束。也就是在分号后可以继续下一条sql语句。当然堆叠注入存在局限性,它取决于数据库类型是否支持多条语句执行,同时也受到了当前连接数据库用户的权限的制约。 当然,在现实情况下,由于代码执行后通常只会返回一个查询结
漏洞发现(工具篇)
qq_46085232的博客
06-27 711
漏洞发现-工具篇常用漏洞扫描工具XrayAWVSGobyvulmapburp使用方法XrayAWVSGoby工具联动Xray&Awvs&Burp联动 想必不管是小白,还是大佬,都听过,或者使用,甚至二次开发过漏扫工具,比如,xray,awvs,goby等等。这里将先介绍常用的工具,及其用法,在叙述,漏扫工具的“正确使用方法”。 常用漏洞扫描工具 Xray Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简
我遇到的python问题-1
qq_46085232的博客
05-30 187
这里会是不是的记录,我在使用Python时遇到的问题。(今天又是熬夜的一天,应该算是通宵吧,都5.31了,应该是习惯了) requests库post方法,如何带上headers 因为这个我之前学习Python也遇到了这个问题,但是没去解决 解决方法: response = requests.post(url, data = body, headers = headers) 其中data对应的body 就是你的请求体,headers对应的headers就是你的请求头 requests.exceptions.S
文件包含漏洞
qq_46085232的博客
03-30 135
文件包含漏洞什么是文件包含漏洞原理漏洞分类远程文件包含本地文件包含漏洞知识点绕过后缀(PHP低版本)伪协议(高版本)漏洞拓展 什么是文件包含 简单点说,就是写代码时,调用已有功能文件或者库的时候,就是文件包含。 常见的脚本文件包含代码: ASP,PHP,JSP,ASPX等 <!–#include file=“1.asp” --> <!–#include file=“top.aspx” --> <c:import url=“http://thief.one/1.jsp”>
SSRF漏洞实战
yuan_boss的博客
09-04 1551
服务器会根据用户提交的URL 发送一个HTTP 请求。使用用户指定的URL,Web 应用可以获取图片或者文件资源等。典型的例子是百度识图功能。如果没有对用户提交URL 和远端服务器所返回的信息做合适的验证或过滤,就有可能存在“请求伪造”的缺陷。“请求伪造”,顾名思义,攻击者伪造正常的请求,以达到攻击的目的。如果“请求伪造”发生在服务器端,那这个漏洞就叫做“服务器端请求伪造”,英文名字Server Side Request Forgery,简称SSRF。
SSRF漏洞详解
热门推荐
qq_48904485的博客
03-22 2万+
一、SSRF概述 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。 利用SSRF能实现以下效果: 1
ssrf漏洞
2301_80661529的博客
03-09 783
成因:SSRF漏洞主要源于Web应用对用户输入的URL没有充分过滤和校验,使得攻击者能够操控服务器向任意指定的URL发送请求。危害:攻击者可以利用SSRF漏洞绕过防火墙和其他网络防护措施,直接从内部网络发起攻击,这使得一些仅对外部访问设限的安全措施失效。利用方式:攻击者可能尝试注入恶意URL,如内网IP、本地文件协议(file:///)、特殊的网络协议(如RPC、FTP等),甚至是利用一些服务端软件存在的SSRF特性间接访问内部资源。
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
104-web漏洞挖掘之SSRF漏洞1
08-03
SSRF漏洞的本质是利用服务器作为一个代理,攻击者可以借此访问那些仅限内部网络的资源,如内部服务器、数据库或者其他敏感服务。 SSRF漏洞产生的主要原因是服务端程序设计时没有对用户提供的URL或网络请求的目标...
31-浅谈SSRF漏洞1
08-03
SSRF漏洞的成因在于服务器设计时,未能对用户可控的请求目标进行充分的验证和限制。例如,服务器可能提供了一个功能,用于从其他服务器获取数据,如加载远程URL的图片或文本。如果这个功能没有正确地过滤和限制输入...
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
【技术分享】SSRF漏洞学习 .pdf
09-05
SSRF漏洞详解】 SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种网络安全漏洞,它允许攻击者利用服务器的身份,发起对外部资源的请求。这些请求可能原本是服务器内部网络的一部分,对外不可见,...
ssrf-lab:探索SSRF漏洞的实验室
05-22
实验室 探索SSRF漏洞的实验室 10月4日的实验室位于/ ctf目录中:-)
渗透&WEB漏洞(叁-叁)
weixin_41665162的博客
09-03 1243
文章目录25. XSS跨站原理&攻击手法 (25-32)25.1 XSS的原理、危害、特点25.2 反射型验证(post)25.3 存储型验证25.4 xss平台测试涉及资源26. XSS跨站之订单及shell箱子反杀26.1 webshell箱子26.2 beef-xss工具(kali环境)26.3 cookie&session涉及资源 25. XSS跨站原理&攻击手法 (25-32) pikachu靶场XSS部分 25.1 XSS的原理、危害、特点 本质:是前端变量接收数据时
29 WEB漏洞-CSRF及SSRF漏洞案例讲解-附件资源
03-02
29 WEB漏洞-CSRF及SSRF漏洞案例讲解-附件资源
python实现程序设计检测一个网址是否存在SSRF漏洞漏洞检测
最新发布
06-13
python代码的实现过程
第29天:WEB漏洞-CSRF及SSRF漏洞案例讲解1
08-03
1、当用户发送重要的请求时需要输入原始密码 3、检验 referer 来源,请求时判断请求链接是否为当前管理员正在使用的页面(管理员在编辑文章, 4、设置验证码
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值