简述Web安全之SSRF漏洞
一、SSRF漏洞原理概述
概述:
SSRF(Server-Side Request Forgery:服务器端请求伪造)
是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。
原理:
服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。
二、SSRF可以做什么?
- 可以对外网服务器所在的内网、本地进行端口扫描,获取一些服务的banner信息 。
- 攻击运行在内网或者本地的应用程序。
- 对内网web应用进行指纹识别,通过访问默认文件实现 。
- 攻击内外网的web应用。sql注入、struct2、redis等。
- 利用file协议读取本地文件等。
三、SSRF的挖掘
1.web功能上查找
①通过URL地址分享网页内容
② 转码服务
③ 在线翻译
④ 图片加载与下载
2.从URL关键字中寻找