SSRF漏洞
SSRF概念
服务端请求伪造(Server-Side Request Forgery),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。
SSRF原理
很多web应用都提供了从其他的服务器上获取数据的功能。使用指定的URL,web应用便可以获取图片,下载文件,读取文件内容等。SSRF的实质是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。
SSRF漏洞可能出现的地方
图解
SSRF漏洞危害
1.可以对外网服务器所在的内网、本地进行端口扫描,获取一些服务的banner息 。
2.对内网web应用进行指纹识别,通过访问默认文件实现 。
3.利用file协议读取本地文件等。
4.攻击运行在内