哎,因为面试老问这个问题,又因为自己对这个漏洞并不是很了解,所以,首先为了下次避免尴尬,其次也是加深web安全漏洞的理解。
漏洞原理
SSRF,服务器请求伪造。服务器端由于提供了从外部服务获取数据的功能,且没有对目标地址,协议等重要参数进行过滤和限制,从而攻击者通过构造数据进而伪造服务器端发起请求的漏洞。
漏洞的寻找
如果能很好的理解漏洞产生的原理,这个问题就很简单了
SSRF漏洞一般出现在服务器调用外部数据的场景中,如
1.社区服务分享功能
2.图片识别服务
3.网站采集服务
4.远程资源请求等等
漏洞测试
利用伪协议,常见的就是file://,dict://,gopher://等等。
漏洞防御
既然服务器提供了这个功能,关键的在于要对目标地址进行严格过滤,当然我觉得在不影响功能的情况下,禁用不用的协议也是可以的。
总结
大家可以通过pikachu靶场,ctf相关题目等等进行练习。学习不同协议的功能和用法,还有相关过滤的绕过方法。