SSRF基础原理(Server-side request forgery)

？？？？27282

已于 2022-09-11 13:55:23 修改

阅读量4.4k

点赞数 4

分类专栏：优秀文章秀秀文章标签： react.js javascript 前端

于 2022-03-05 21:58:15 首次发布

本文链接：https://blog.csdn.net/qq_52549196/article/details/123299325

版权

优秀文章同时被 2 个专栏收录

166 篇文章 54 订阅 ¥9.90 ¥99.00

订阅专栏

秀秀

178 篇文章 2 订阅

订阅专栏

SSRF（服务器端请求伪造）是一种安全漏洞，允许攻击者利用服务器发起HTTP请求。本文介绍了SSRF的基本原理，通过pikachu和PortSwigger案例展示了如何探测内网、绕过过滤器，并探讨了漏洞寻找的方法，如利用请求的部分URL、数据格式中的URL和Referer头进行攻击。

摘要由CSDN通过智能技术生成

SSRF基础原理(Server-side request forgery)

文章目录

SSRF基础原理(Server-side request forgery)
- 什么是服务器端请求伪造?
pikachu 案例
- curl
- file_get_content
PortSwigger 案例
漏洞寻找

什么是服务器端请求伪造?

服务器端请求伪造（也称为 SSRF）是一种 Web 安全漏洞，允许攻击者诱导服务器端应用程序向攻击者选择的任意域发出 HTTP 请求。

在典型的 SSRF 攻击中，攻击者可能会导致服务器与组织基础设施内的仅限内部服务建立连接。在其他情况下，他们可能会强制服务器连接到任意外部系统，从而可能泄露授权凭据等敏感数据。

pikachu 案例

curl

//payload:
//file:///etc/passwd  读取文件
//http://192.168.1.15:22 根据banner返回,错误提示,时间延迟扫描端口

if(isset

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

？？？？27282

关注关注

4
点赞
踩
6

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

web渗透--19--服务端请求伪造攻击（SSRF）

武天旭的博客

09-12

2435

1、漏洞描述服务端请求伪造攻击(Server-side Request Forgery): 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用，可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Serv...

SSRF（Server Side Request Forgery,SSRF）漏洞.pdf

07-05

讲述服务端请求伪造（Server Side Request Forgery,SSRF）攻防

参与评论您还未登录，请先登录后发表或查看评论

Web Security 之 Server-side request forgery

bluemoon_0的博客

01-14

612

Web Security 之 Server-side request forgery

Pikachu SSRF(Server-Side Request Forgery:服务器端请求伪造)

永不垂头的博客

08-19

431

Pikachu SSRF(Server-Side Request Forgery:服务器端请求伪造) 文章目录Pikachu SSRF(Server-Side Request Forgery:服务器端请求伪造)一、SSRF概述二、SSRF（curl）实验步骤三、SSRF（file_get_content）实验步骤四、我的公众号一、SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目

SSRF（Server-Side Request Forgery）：服务器端请求伪造

打代码的小女孩

12-23

1648

0X00 SSRF介绍 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统） SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限...

SSRF（服务器端请求伪造）

qq_56289291的博客

08-02

1661

服务器端请求伪造（SSRFServer-SideRequestForgery）是一个Web安全漏洞，指攻击者诱导服务器将HTTP请求发送到攻击者选择的一个目标上。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。例如通过127.0.0.1就能访问本机，192.168.*.*就能访问内网C段。...

server-side request forgery

06-06

服务器端请求伪造（Server-Side Request Forgery，SSRF）是一种攻击技术，攻击者通过构造恶意请求，使服务器端发起对内部网络或其他外部系统的请求，从而获取敏感信息或者攻击其他系统。这种攻击方式常常利用服务器...

Apache Solr SSRF 漏洞(CVE-2021-27905)复现

玄道的网安博客

04-16

4308

漏洞概述 Apache Solr是一个开源的搜索服务，使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器，是Apache Lucene项目的开源企业搜索平台。该漏洞是由于没有对输入的内容进行校验，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行SSRF攻击，最终造成任意读取服务器上的文件。影响版本 Apache Solr <= 8.8.1 环境搭建 http://archive.apache.org/dist/lucene/sol...

（十一）Server-side request forgery (SSRF)

weixin_43047908的博客

04-16

3501

目录前言一、什么是SSRF？二、SSRF攻击有什么影响？常见的SSRF攻击针对服务器本身的SSRF攻击针对其他后端系统的SSRF攻击规避SSRF的常见防御措施具有基于黑名单的输入过滤器的SSRF具有基于白名单的输入过滤器的SSRF通过开放重定向绕过SSRF过滤器查找SSRF漏洞的隐藏攻击面请求中的部分URL数据格式内的URL通过Referer标头的SSRF 前言我们将解释什么是服务器端请求伪造，描述一些常见示例，并解释如何查找和利用各种SSRF漏洞。一、什么是SSRF？服务器端请求伪造（也称为SS

浅谈SSRF漏洞

Fly_鹏程万里

04-06

423

SSRF漏洞是如何产生的 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF是要目标网站的内部系统。（因为他是从内部系统访问的，所有可以通过它攻击外网无法访问的内部系统，也就是把目标网站当中间人） SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能，且没有对目标地址...

SSRF（Server-side Request Forgery）

blrk

12-19

7263

SSRF攻击实例解析： http://www.freebuf.com/articles/web/20407.html

[20][03][79] Server-Side Request Forgery

安全新司机

01-12

3471

文章目录1. 问题描述2. 问题场景2.1 函数详解2.1.1 URL2.1.2 URLConnection2.1.3 HttpURLConnection2.2 可能存在漏洞的点2.2.1 HttpURLConnection2.2.2 URLConnection2.2.2.1 使用 file 协议2.2.2.2 使用 netdoc 协议2.2.2.3 使用 jar 协议2.2.2.4 jar+http2.2.3 ImageIO2.2.4 HttpClients2.2.5 OkHttpClient 1. 问题

Bug.Bounty.Bootcamp:Chapter 13: Server-Side Request Forgery

lm19770429的专栏

03-02

4267

SSRF vulnerabilities occur when an attacker finds a way to send requests as a trusted server in the target’s network. By forging requests from trusted servers, an attacker can pivot into an organization’s internal network and conduct all kinds of malicio.

开发安全之：Server-Side Request Forgery

最新发布

irizhao的专栏

01-20

893

如果需要提供用户数据来构建目的地 URI，请采用间接方法：例如创建一份合法资源名的列表，并且规定用户只能选择其中的文件名。但在某些情况下，这种方法并不可行，因为这样一份合法资源名的列表过于庞大，维护难度过大。但是，任何这样一个列表都不可能是完整的，而且将随着时间的推移而过时。更好的方法是创建一个字符列表，允许其中的字符出现在资源名称中，且只接受完全由这些被认可的字符组成的输入。网络连接源自于应用程序服务器内部 IP 地址，因此攻击者将可以使用此连接来避开网络控制，并扫描或攻击没有以其他方式暴露的内部资源。

pikachu--ssrf（Server-Side Request Forgery）：服务器端请求伪造

qq_43660551的博客

05-17

667

PHP中导致ssrf的函数：file_get_contents()、fsockopen()、curl_exec()。一、curl_exec()：通过URL语法在命令行下工作的文件传输工具。访问其他地址上的资源。curl支持很多协议，有http、https、ftp、gopher、Telnet、dict、file、ldap。 1.原理：服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制。攻击者传入恶意地址，受害人访问恶意地址，导致受到攻......

Foritfy安全漏洞： Server-Side Request Forgery修复记录

ghostp的专栏

07-20

3600

Foritfy安全漏洞： Server-Side Request Forgery修复

[漏洞检查项]Server Side Request Forgery | SSRF |服务端请求伪造

m0_46101480的博客

11-13

攻击者在此场景下，利用这个功能，可以精心构造URL请求，以服务器的身份或以服务器的角度发起攻击。类似于百度识图功能，服务器从用户侧获取URL地址，访问该URL地址。服务器直接返回URL请求的结果，让攻击者可以知道更多细节。服务器接收用户侧URL地址时，没有做限制或限制不足。.限制IP，避免应用被用来获取内网数据，攻击内网；.统一错误信息，让攻击无法对内网信息进行判断。.过滤返回信息，只要不符合要求的，全部过滤；相当于，服务器替用户发送URL请求。.限制端口，限制请求端口为常用端口。

SSRF基础原理(Server-side request forgery)

SSRF基础原理(Server-side request forgery)

文章目录

什么是 服务器端请求伪造?

pikachu 案例

curl

什么是服务器端请求伪造?