什么是SSRF
SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无访问的内网系统(正因为请求时由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统)”
SSRF跟CSRF的区别
- CSRF
访问恶意网站,恶意网站上的js操纵你的浏览器偷偷发送数据包 - SSRF
让目标站点发起网络请求,可以控制目标去访问百度
SSRF能做什么
- 扫描内部网络
- 向内部任意主机的任意端口发送精心构造的数据包
- DOS
- 暴力穷举
如何寻找SSRF
当一个网站url上有url=http://www.xxx.com的时候,从http://www.dnslog.cn/ 里获取一个域名,把获取到的域名填到url后面把www.xxx.com ,替换掉访问,然后再去dnglog刷新查看有没有数据返回,如果有,那就有很高的几率存在SSRF,一般能够对外发起网络请求的地方就可能存在SSRF
探测端口
dict://127.0.0.1:1