一、服务器端请求伪造简介
1、 SSRF 服务器端请求伪造简介
SSRF(Server-Side Request Forgery:服务器端请求伪造)通过篡改 HTTP 请求中的资源地址发送给服务器,服务器没有校验请求的合法性,服务器解析用户传递过来的请求,处理之后返回给用户。
例如:
(1) HTTP 请求:www.cwillchris.cn/xxx.php?image=http://www.baidu.com/free.jpg
(2) 服务器接收到请求之后获取 http://www.baidu.com/free.jpg 图片
(3) 服务器获取到图片后将图片返回给用户。
问题产生在第二步,服务器会向第三方站点发送请求并获取资源文件,如果网站对资源文件的地址没有做合法性校验,则用户可以构造任意请求让服务器来执行。
SSRF 常见用途:
(1)内外网的端口和服务扫描
(2) 主机本地敏感数据的读取
(3) 内外