java中的SSRF问题如何解决_Java 审计之SSRF篇(续)

最新推荐文章于 2024-08-25 17:44:01 发布
最新推荐文章于 2024-08-25 17:44:01 发布
阅读量1.2k 收藏
点赞数
文章标签: java中的SSRF问题如何解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34643336/article/details/114971990
版权
本文探讨了Java中的SSRF(Server-Side Request Forgery)问题,通过`imageIO`类、`HttpClient`和`OkHttp`的例子展示SSRF的实现,并指出其可能的安全风险。文中提到虽然限制了只能读取图片,但仍能探测到本地文件是否存在,提示了潜在的漏洞。文章结尾提到了相关审计和防范措施的重要性。
摘要由CSDN通过智能技术生成

搜索热词

Java 审计之SSRF篇(续)

0x00 前言

先来说说为啥会有该篇章,在刚刚码完上篇文章后,后来又去找了找在Java中的一些远程请求的类。果然翻到了一些有意思的东西,在这里就拿出来给大家分享一下。

0x01 imageIO中的SSRF

imageIO类是jdk中自带的一个类,主要用于操作一些图片文件。比如读写、压缩图片。

ssrf 类:

public class ssrf {

public static BufferedImage read(URL url) throws IOException {

if (url == null) {

System.out.println("输入内容为空");

}

InputStream istream = url.openStream();

ImageInputStream stream = ImageIO.createImageInputStream(istream); //获取文件流

BufferedImage bi = ImageIO.read(stream); //返回 BufferedImage作为供给的解码结果

return bi;

}

}

servlet:

@WebServlet("/httpclientServlet")

public class httpclientServlet extends HttpServlet {

protected void doPost(HttpServletRequest request,HttpServletRes

最低0.47元/天 解锁文章
是minno
关注
ssrf漏洞修复(ssrf漏洞修复方式)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 3945
区块链去介化、共识机制、不可篡改的特点,增加数据流转效率,减少成本,实时监控资产的真实情况,保证交易链条各方机构对底层资产的信任问题。在区块链行业,地址追溯是一个相对敏感的话题。当然,地址追溯的方法并不限于以上提到的几点,而能够突破交易所的黑客也必然会使用各种反追溯的手段来应对,包括利用去心化交易所套现,利用混币/搅拌机等技术手段阻碍追溯等。具体方法是通过区块链浏览器输入可疑地址,查询该地址的交易,从交易结果列表寻找出大额的资金流向,按照新的流向打开每层地址,逐层深入查询,即可得出大额资金的流向图。
Java代码审计SSRF
大河之犬的博客
04-02 1348
SSRF(服务端请求伪造)是目前在大型站点出现频率较高的漏洞。一般情况下,攻击者无法访问攻击目标的内网,SSRF 是攻击者访问内网的凭借之一,因为 SSRF 攻击是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。SSRF 的漏洞原理很简单,基本上都是服务端提供了从其他服务器应用获取数据的功能且没有对目标地址和传入命令进行过滤与限制造成的,如常见的从指定 URL地址加载图片、文本资源或者获取指定页面的网页内容等。
Web 安全漏洞 SSRF 简介及解决方案
weixin_33811539的博客
01-22 1308
Update: 评论区有同学提出通过域名获取 IP 地址时可能遭遇攻击,感谢提醒。本人非安全专业相关人士,了解不多,实在惭愧。 说到 Web 安全,我们前端可能接触较多的是 XSS 和 CSRF。工作原因,在所负责的内部服务遭遇了SSRF 的困扰,在此记录一下学习过程及解决方案。SSRF(Server-Side Request Forgery),即服务端请求伪造,是一种由攻击者构造形成由服务端...
SSRF简介及漏洞实现
2301_80177550的博客
08-25 731
可以看到这块的本地ip地址暴露出来,那么就绕过了127.0.0.1和localhost了,我们用http协议先试下能不能探测出端口,因为探测端口我们在前端看不出什么信息,那使用bp快速爆破下,查看报文的长度看能否爆出一些信息。image=URL]接着想,在真实项目,不太可能只有一台主机,在一个内网是有很多主机,并且地址也是同网段或者连的,既然这个主机没有我们找到漏洞,那我们扫一下有没有别的主机就行。一般情况下,都是放在/var/www/html下面,但不保证他会不会改,一般都是怕麻烦不会改的。
SSRF漏洞JAVA解决方案
柳落青
09-16 4126
SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。
SSRF漏洞修复方案
晓川吖的专栏
09-09 6535
SSRF在服务端代码属于常见的漏洞,关于SSRF漏洞的介绍及攻击方式在网络上都有详细的资料,这两就写的非常详细了: SSRF安全指北 - 博客 - 腾讯安全应急响应SSRF Tips | xl7dev 目前互联网企业的项目,主要以Java项目为主,我们知道在Java语言下,SSRF漏洞的利用场景一般比较有限,很少能通过该漏洞进行文件读取等操作,一般来说能进行漏洞利用的场景如下: 通过访问内网地址对内网服务进行探测、盲打 CRLF注入 利用该接口作为DDOS攻击的一个发起点(可限制访问
SSRF漏洞
qq_57307348的博客
02-24 355
ssrf 服务器端请求伪造,是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(因为请求是由服务器端发送的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。 ssrf漏洞攻击原理 利用一个可以发起网络请求的服务当作跳板来攻击内部其他服务。 SSRF的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制。 SSRF利用存在缺陷的Web应用作为代理攻击远程和本地的服务器。 如果没有对目标地址做过滤和限制
Java代码审计ssrf基础
m0_55772907的博客
11-15 716
代码审计
java代码审计SSRF
糖小喵
05-09 1220
概述 SSRF 形成的原因大都是由于代码提供了从其他服务器应用获取数据的功能但没有对目标地址做过滤与限 制。比如从指定 URL 链接获取图片、下载等。 漏洞示例 此处以 HttpURLConnection 为例,示例代码片段如下: String url = request.getParameter("picurl"); StringBuffer response = new StringBuffer(); URL pic = new URL(url); HttpURLConnection con
完整的Java代码审计学习笔记资源(免费下载)
10-31
java代码审计-ssrf.md 第一的 4年前 java代码审计-ssti.md 第一的 4年前 java代码审计-xss.md 第一的 4年前 java代码审计-xxe.md 第一的 4年前 java代码审计-反序列化.md 添加一些关于 jndi 的内容 3年前 java代码...
SSRF利用总结
04-24
SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
java代码审计SSRF
qq_34778376的博客
03-11 625
漏洞描述 当Web服务器对用户提供的未经验证的目标参数发起请求时,将发生服务器端请求伪造(ssrf)。 攻击者可以构造特殊的攻击链接传给服务端执行从而利用漏洞,一般用来在外网探测或攻击内网服务。此类漏洞可能允许攻击者访问内部服务或从您的Web服务器发起攻击。 缺陷代码 def doGet(value:String) = Action { WS.url(value).get().map { response => Ok(response.body) } } 修复建议:
解决URL文的问题,可以放心使用url.opnestream方法
09-17 3407
最近在做一个用POI提取excel文件内容的例子。 如果所提取的文件放在网络上。就需要用URL来打开该文件获得InputStream; URL url = new URL("http://192.168.1.1:8080/resources/电话.xls"); InputStream in = url.openStream(); 这样会报错 如果 URL url = new URL("http:/
checkmarx使用笔记、原理
weixin_30235225的博客
02-24 1545
checkmarks是一款商业的代码静态分析工具,和pmd类似的地方是他分析的是java文件,而非class文件。checkmarks使用 .net开发,必须安装在windows上,它的规则也是类似.net语言的语法。 checkmarks 的工作机制大概如下: 1、创建任务时可以通过git、svn、或者上传代码打包。 2、checkmarks会将代码进行语法树解析。 3、然后分析代码的...
SSRF代码审计学习
01-27 641
SSRF代码审计 java代码支持的协议 另外gopher协议在jdk8就被阉割了,最高存在的版本在7,所以java程序存在的ssrf漏洞危害就没有php存在ssrf的漏洞危害大,下面将介绍常见的java 发起http请求,造成ssrf的漏洞的类 URLConnection 与URLURLurl类被用来处理有关URL的内容,构造请求的连接的格式和类型,传入其他类,由其他类发起相关请求。 URL类的构造方法 public URL(String protocol, String host,
学习笔记-java代码审计-ssrf
人饭子的博客
11-13 429
java代码审计-ssrf 0x01 漏洞挖掘 java发送http请求的方式还是比较多的,下面是原生的: String url = request.getParameter("url"); URL u = new URL(url); //1.URL,直接打开,可以跨协议 InputStream inputStream = u.openStream(); //2. URLConnection...
Java代码审计SSRF
网络安全从业者的学习笔记
02-27 1374
SSRF(Server-Side Request Forge, 服务端请求伪造) ,即攻击者构造恶意参数使服务端对其它内/外网系统进行访问或者攻击的一种方式。
解决 url.openStream() 超时问题 time out
hery186的专栏
10-10 5397
一开始问题是 //1.获取url的输入流 dataInputStream DataInputStream dataInputStream=new DataInputStream(url.openStream()); //2.加一层BufferedInputStream BufferedInput...
checkmarx : SSRF 问题解决方法
最新发布
09-04
Checkmarx是一款用于静态代码安全分析的工具,它能够帮助开发者发现包括SSRF(Server Side Request Forgery,服务器端请求伪造)在内的多种安全漏洞。当遇到SSRF问题时,解决方法通常涉及以下几个步骤: 1. **识别漏洞**:首先,在Checkmarx的报告定位到具体的SSRF警告,理解它是如何检测到的,比如检查是否存在未经验证的URL构造或者跨域资源访问。 2. **代码审查**:深入审查相关代码,确认是否真的存在恶意的跨站请求,或者是否有合理的理由需要从服务器端发起请求。这可能涉及到API设计、数据处理逻辑等。 3. **修复策略**: - **输入验证**:对用户提供的数据进行严格的过滤和校验,确保所有的外部URL都来自信任源或通过预定义白名单。 - **使用防护机制**:如使用Content Security Policy (CSP) 或 CORS设置,限制允许的来源和请求类型。 - **最小权限原则**:确保服务只在其必需的范围内访问网络资源。 4. **测试验证**:修复后,进行单元测试和集成测试,确保修复有效且不会引入新的漏洞。 5. **配置更新**:如果Checkmarx有相应的规则可以针对SSRF进行调整,确保配置是最新的,并启用防止此类漏洞的检查。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值