SSRF(服务端请求伪造)漏洞

最新推荐文章于 2024-08-21 08:00:00 发布
最新推荐文章于 2024-08-21 08:00:00 发布
阅读量784 收藏 3
点赞数 1
分类专栏: Web漏洞 文章标签: 安全 服务器 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253622/article/details/115227007
版权
SSRF(服务端请求伪造)是一种安全漏洞,让攻击者利用服务端发起请求,达到信息泄露或攻击内部系统的目的。常见于file_get_contents()等函数使用不当。攻击者可利用SSRF访问受限的内网服务,进行端口扫描、获取资产信息。防御策略包括限制请求端口、禁止内网IP、屏蔽详细信息和使用DNS白名单。
摘要由CSDN通过智能技术生成

SSRF

定义:

SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,本质是信息泄露漏洞。
数据流:攻击者----->服务器---->目标地址

漏洞原理

SSRF的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。例如,黑客操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片等,利用的是服务端的请求伪造。SSRF利用存在缺陷的Web应用作为代理攻击远程和本地的服务器。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。

PHP中下面函数的使用不当会导致SSRF:

file_get_contents()
fsockopen()
curl_exec()

攻击方式

攻击者想要访问主机B上的服务,但是由于存在防火墙或者主机B是属于内网主机等原因导致攻击者无法直接访问主机B。而主机A存在SSRF漏洞,这时攻击者可以借助主机A来发起SSRF攻击,通过主机A向主机B发起请求,从而获取主机B的—些信息。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
carefree798
关注
专栏目录
订阅专栏
CSRF(跨站请求伪造)和SSRF(服务端请求伪造漏洞复现:风险与防护方法
weixin_43263566的博客
08-30 842
CSRF漏洞指的是攻击者利用受害者的身份,在其不知情的情况下发送恶意请求给目标网站。由于目标网站无法区分恶意请求和正常请求,因此会执行该请求。这使得攻击者能够以受害者的名义执行一些不被授权的操作,例如更改密码、发表言论、转账等。不过我这里是测试就直接在浏览器打开脚本复现成功,其他类型的攻击方式操作也是这样。SSRF漏洞指的是攻击者通过操纵目标Web应用程序中的请求来发起伪造请求。攻击者利用这种漏洞可以访问应用程序所在服务器上的本地资源,或者攻击内部网络中的其他系统,并执行恶意操作。
【愚公系列】2023年05月 Web透测试之SSRF漏洞分析与实践
热门推荐
时光隧道
08-24 5万+
命令执行漏洞是一种安全漏洞,攻击者通过构造恶意的输入参数,使得应用程序执行意料之外的操作。命令执行漏洞可以导致攻击者在运行应用程序的环境中执行任意命令,以获取敏感信息、修改数据或控制应用程序的行为。参数注入漏洞:攻击者通过修改应用程序的参数来执行非法命令。文件包含漏洞:攻击者通过包含恶意文件的路径来执行非法命令。OS命令注入漏洞:攻击者通过在操作系统命令中注入非法参数来执行非法命令。SQL注入漏洞:攻击者通过在SQL语句中注入恶意代码来执行非法命令。
SSRF漏洞
Matheus的博客
08-07 545
SSRF漏洞 SSRF漏洞介绍 SSRF(Sever-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端请求到与自身相连而与外网隔离的内部系统)。 SSRF漏洞原理 SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。例如,黑客操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片等,利用的是服
SSRF服务端请求伪造漏洞
m0_57379855的博客
03-11 687
SSRF服务端请求伪造漏洞SSRF服务端请求伪造漏洞php-curl扩展curl其他协议php危险函数SSRF利用方式pikachuSSRFSSRF修复防御 SSRF服务端请求伪造漏洞 服务端请求伪造攻击(Server-side Request Forgery) 很多web应用都提供了从其他的服务器上获取数据的功能。 使用用户指定的URL, web应用可以获取图片。下载文件,读取文件内容等。 这个功能如果被恶意使用,可以利用存在缺陷的web应用作 为代理攻击远程和本地的服务器.这种形式的攻击称为服务端请求
【CTF】SSRF漏洞详解
最新发布
star3119391396的博客
08-21 930
Protocol,简单文件传输协议)是一种简单的基于lockstep机制的文件传输协议,它允许客户端从远程主机获取文件或将文件上传至远程主机。然后把它用一个随即文件名保存在硬盘上,并展示给用户。Transfer Protocol),这是一种与SSH打包在一起的单独协议,它运行在安全连接上,并以类似的方式进行工作。在PHP的parse_url中会识别www.ccc.com,而libcurl则识别为www.bbb.com。file:/// 从文件系统中获取文件内容,如,file:///etc/passwd。
SSRF(服务器请求伪造漏洞)
broing55的博客
03-05 603
SSRF(服务器请求伪造漏洞) SSRF-漏洞介绍 SSRF漏洞SSRF(Server-Side Request Forgery:服务器请求伪造) 是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的...
SSRF 服务端请求伪造, 简介,SSRF实验, 漏洞探测, 绕过技巧, SSRF防御_json格式绕过ssrf
2401_83739434的博客
04-12 637
(,)是一种恶意网络行为, 攻击者可以利用这种漏洞发送来自服务器请求,以访问或操作服务器通常无法访问的内部资源。SSRF通常存在于应用程序中,该应用程序接受用户提供的URL,并基于该URL发出服务器端的HTTP请求。 2. fsockopen() 3. curl_exec() 三, SSRF 漏洞实验 SSRF的利用条件:URL地址可控, 后台页面没有对URL进行正确的校验, 在页面当中最好有输出方式一: file_get_contents()函数: 方式二: curl请求: 2. 利用漏洞脚本发送
SSRF(服务端请求伪造)
HoYim
04-11 398
SSRF (Server-side Request Forge, 服务端请求伪造) 1、概念: 它是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。 漏洞产生由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过滤和限制。比如从指定URL地址获取...
Mat深度解析:SSRF漏洞实战与防御策略
这种攻击形式就被称为服务端请求伪造SSRF)。 讲座中提到,SSRF的潜在危害包括但不限于: 1. **信息收集**:通过SSRF,攻击者可以执行端口扫描,获取内网和本地网络的服务信息,甚至识别内网Web应用的指纹。 2. *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

carefree798

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值