23、SSRF--服务器端请求伪造

最新推荐文章于 2023-04-02 15:21:08 发布
最新推荐文章于 2023-04-02 15:21:08 发布
阅读量166 收藏
点赞数
分类专栏: WEB安全 文章标签: 安全漏洞 SSRRF xss csrf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42248871/article/details/115398620
版权

简介

​ SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞

利用一个可发起网络请求的服务器当作跳板来攻击其他服务

SSRF形成原因

​ 服务端提供了从其他服务器获取数据的功能,但没有对内网目标地址做过滤与限制

SSRF能做什么

  • 扫描内部网络
  • 向内部任意主机的任意端口 发送 精心构造的数据包(payload )
  • DOS
  • 暴力枚举

网站的安全性:外紧内松(外部防御很严格,内部比较松散)

怎么找SSRF

​ 传参出现:协议头(http://)、文件名(a=index.php)、传参出现后缀的时候

​ 传参:http://www.baidu.com/s?wd=ip

产生漏洞PHP函数

  • file_get_content()
  • fsockopen()
  • curl_exec()

SSRF攻击可能存在任何语言编写的应用

防范

  • 过滤:过滤127.0.0.1,内网地址不允许访问
  • 强制跳转

注意:过滤掉了127.0.0.1仍然不安全,可以DNS绕过, 将DNS的地址指向127.0.0.1

SSRF/CSRF/XSS区别

  • CSRF: 跨站请求伪造,利用cookie,在浏览器上执行
  • XSS:跨站脚本攻击,获取cookie,在浏览器上执行
  • SSRF:服务器端请求伪造,在服务端上头执行
小白学安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SSRF_Vulnerable_Lab:本实验包含易受服务器端请求伪造攻击的示例代码
05-12
服务器端请求伪造SSRF)易受攻击的实验室 该存储库包含容易受到服务器端请求伪造SSRF)攻击PHP代码。 我想对@ albinowax,AKReddy,Vivek Sir(感谢一直以来支持我的杰出人物),Andrew Sir-@vanderaj(感谢他的鼓励)以及在DNS重新绑定攻击基础上共同努力的研究人员说谢谢 脆弱代码旨在针对以下5种情况演示SSRF: 1.提取并显示指定文件内容的应用程序代码 在编程语言中,有一些函数可以获取本地保存文件的内容。 这些功能可能能够从远程URL以及本地文件(例如PHP中的file_get_contents)中获取内容。 如果应用程序未在用户提供的数据之前添加任何字符串以从文件中获取内容,即应用程序未在提供用户提供的数据的目录名或路径,则该功能可能会被滥用。 在这种情况下,这些数据获取功能可以处理“ http://”或“ file://”之
SSRF(服务端请求伪造
weixin_33898233的博客
03-19 123
转载于:https://www.cnblogs.com/Vinson404/p/8604297.html
SSRF-服务器端请求伪造
klcyl_0106的博客
07-15 701
SSRF漏洞
SSRF(服务器端请求伪造
qq_56289291的博客
08-02 1559
服务器端请求伪造SSRFServer-SideRequestForgery)是一个Web安全漏洞,指攻击者诱导服务器将HTTP请求发送到攻击者选择的一个目标上。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。例如通过127.0.0.1就能访问本机,192.168.*.*就能访问内网C段。...
SSRF服务器端请求伪造
weixin_59872639的博客
03-02 1756
SSRF服务器端请求伪造 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造恶意数据,形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等 SSRF常见场景
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#[email protected]:80/ http://127.88.23.245:22/+&@google.com:80#[email protected]:80/ ...
ssrf-req-filter:在 NodeJS 中发送请求时防止 SSRF 的模块。 阻止对本地和私有 IP 地址的请求
05-31
服务器端请求伪造 (SSRF) SSRF 是一种攻击媒介,它滥用应用程序与内部/外部网络或机器本身进行交互。 此向量的促成因素之一是 URL 处理不当。 安装 npm install ssrf-req-filter 用法 轴: const ssrfFilter = ...
CVE-2021-21975:[CVE-2021-21975] VMware vRealize Operations Manager API服务器端请求伪造SSRF)
04-03
[CVE-2021-21975] VMware vRealize Operations Manager API服务器端请求伪造SSRF) vRealize Operations(vROps)是一种工具,可将AI推动的IT运营管理从应用程序自动部署到基础架构,以优化,规划和扩展VMware ...
你未见过的SSRF利用方式
06-20
SSRF (Server-Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解...
SSRF服务器请求伪造
weixin_43148062的博客
04-19 212
SSRF漏洞概述 SSRF漏洞探测 SSRF漏洞绕过 SSRF漏洞防御 一、SSRF漏洞概述 1. 什么是SSRF 服务端请求伪造攻击(Server-side Request Forgery)简称SSRF,当web应用提供了从其他服务器获取数据的功能,但没有对远程服务器地址和远程服务器返回的信息进行合理的验证和过滤,就可能存在这种服务端请求伪造。 可以利用发起网络请求的服务,当做跳板来攻击...
【CTF】SSRF服务器端请求伪造
qq_53099119的博客
04-02 2086
从本题来看,他说他在baidu.com下放了一个flag.txt,但是试想一下,这个baidu.com是不可能为真正的百度的那个域名的,所以此处这个baidu.com应该为出题者所建的一个目录,所以就是ssrf读文件,我们就想到使用file协议来读取flag.txt这个文件。此处表示,截取所输入内容中的从第7位开始,长度为9的字符串,如果他的内容为baidu.com,那么程序也会die,而且我们所需要用的file://协议恰巧与http://协议长度相同,就很气人。
SSRF漏洞服务器端请求伪造
赤赤三的博客
03-21 2139
中间人(SSRF就是中间人)攻击,服务端请求伪造,主要攻击内网,打redis和weblogic特别厉害,目标网站的内部系统(他是从内部系统访问的,所以通过它攻击外部系统无法访问的内部系统,也就是目标网站当成中间人)。 大部分漏漏洞都是参数给变量的时候没有做任何限制导致漏洞。 攻击主要结果: 写webshell(需要知道web路径,有增删改查权限,gopher协议的使用,使用工具生成gopher 攻击ssrfpayload) 反弹shell(获取操作系统命令) 原理: 根本原因: SS.
SSRF(服务器端请求伪造漏洞)
broing55的博客
03-05 579
SSRF(服务器端请求伪造漏洞) SSRF-漏洞介绍 SSRF漏洞SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的...
SSRF(服务器请求伪造
热门推荐
LJH1999ZN的博客
02-23 2万+
一、什么是ssrf漏洞 SSRF(service side request forgery) 为服务器请求伪造,是一种右攻击者形成服务器端发起的安全漏洞。 二、造成ssrf的原因 有些web网站会提供从其他服务器上传数据的功能,会使用用户指定的url获取数据。由于对远程的url没有进行严格的过滤,所以攻击者可以通过该漏洞控制该web网站作为代理服务器攻击远程服务器或者该web的本地服务器。 三、ssrf漏洞的危害 可以对内网,本地进行端口扫描,查看端口的关闭状态; 攻击运行在内网或者本地的应用程
SSRF-服务器端请求伪造(类型和利用方法)第2部分
Fly_鹏程万里
02-28 793
i.Blind 并非所有SSRF漏洞都会将响应返回给攻击者。这种类型的SSRF称为 blind SSRF。 Exploiting Blind SSRF - DEMO(Ruby) require 'sinatra' require 'open-uri' get '/' do open params[:url] 'done' end 开放端口4567,收到请求后执行以下操作: ...
SSRF服务器端请求伪造漏洞验证测试
afei001
01-07 386
目录 1.前言 2.SSRF服务器端请求伪造漏洞介绍 3.SSRF服务器端请求伪造漏洞验证 4.漏洞修复 1.前言 现在每天对网站进行安全性测试,Web漏洞之多,范围之广。想把碰到的漏洞以及修复漏洞的方法记录下来,方便查阅,也方便你们学习。这是前不久的一个网站的安全性测试。 2.SSRF服务器端请求伪造漏洞介绍 SSRF(Server-Side Request Forgery)漏洞,指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发...
24.下面哪个请求头可以用于防止SSRF攻击? X-Content-Type-Options X-Forwarded-For X-Frame-Options X-XSS-Protection
最新发布
07-20
X-Forwarded-For请求头可以用于防止SSRF(Server-Side Request Forgery,服务器端请求伪造)攻击。 SSRF攻击是一种利用服务器端应用程序的漏洞,使攻击者能够发送伪造请求到内部网络或其他受信任的服务器的攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值