SSER服务器请求伪造

最新推荐文章于 2024-09-01 21:41:56 发布
最新推荐文章于 2024-09-01 21:41:56 发布
阅读量378 收藏
点赞数
文章标签: SSRF 漏洞 web安全 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/134461909
版权

SSRF漏洞

文章目录


​ 服务器会根据用户提交的 URL 发送一个 HTTP 请求。使用用户指定的 URL,Web 应用可以获取图片或者文件资源等

ssrf攻击的目标是内网应用,通过ssrf可以访问 根服务器下的其他机器可以绕过一些限制

概述

如果没有对用户提交 URL 和远端服务器所返回的信息做合适的验证或过滤,就有可能存在“请求伪造”的缺陷。“请求伪造”,顾名思义,攻击者伪造正常的请求,以达到攻击的目的。如果“请求伪造”发生在服务器端,那这个漏洞就叫做“服务器端请求伪造”,英文名字 Server Side Request Forgery,简称 SSRF。

SSRF 是一种由攻击者发起的伪造服务器发送的请求的一种攻击。

SSRF原理

  • 服务器接受了来自于客户端的 URL 地址,并由服务器发送该 URL 请求。
  • 对用户输入的URL 没有进行恰当的过滤,导致任意URL 输入。
  • 没对响应的结果进行检验,直接输出。

SSRF危害

  • 端口扫描
  • 内网web 应用指纹识别
  • 攻击内网应用
  • 读取本地文件

SSRF利用

文件访问

可访问其他网站下的文件

?url=http://www.baidu.com/robots.txt

端口扫描

构造不同的请求,来实现不同的功能

构造服务器请求伪造,为127.0.0.1这个请求是服务器自己发送所以访问的目标服务器为自己

访问之后更换不同的端口,观察浏览器的回应判断是否开启此端口

curl.php?url=http://127.0.0.1:3389/

本地文件读取

根据file协议进行文件读取

  • 需要有绝对路径
curl.php?url=file://C:/

内网应用指纹识别

根据一些系统下是有版本的显示文件的,通过ssrf可以jin’x

攻击内网web应用

​ 通过SSRF 漏洞可以实现对内网的访问,从而可以攻击内网应用

根据实际情况相结合相结合,攻击手法有sql注入,xss注入等

注意:

在后面自己构造的url中需要传参时,需要对自己构造的url中的空格进行二次编码,如果是sql注入可以用/**/注释来代替空格

SSRF防御

过滤输入

  • 限制协议,仅允许http 或 https 协议
  • 限制 IP,避免应用被用来获取内网数据,攻击内网,比如:127.0.0.1
  • 限制端口,限制请求端口为常用端口

过滤输出

  • 过滤返回信息,只要不符合要求的,全部过滤
  • 统一错误信息,让攻击无法对内网信息进行判断

SSRF挖掘

WEB功能URL关键字
分享share
转码服务wap
在线翻译url
图片加载与下载link
图片、文章收藏功能src
未公开的API实现source
target
u
3g
display
sourceURL
imageURL
domain
抠脚大汉在网络
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Transformer课程 第7课Gavin BERT文本分类
段智华的博客
12-04 551
Transformer课程 第7课Gavin BERT文本分类 Retrieve & Inspect Dataset 我们将使用pandas来帮助我们tab分隔的.tsv文件。 import pandas as pd print('Parsing the dataset .tsv file...') comments = pd.read_csv('./data/attack_annotated_comments.tsv', sep = '\t', index_col = 0) annotation
Komm, süsser Tod
Coisini的博客
06-04 378
这篇文章的意义在于测试这个主题所支持的功能 测试 MarkDown 功能 0x1. 表格(我也不知道csdn这是怎么写,将就看) |靠左表头|居中表头 | 靠右表头| |content|内容|a=1| | 内容 | a3 |内容| 0x2. 代码 这里是代码块 import sys print("hello world") 这里是行内代码 print("hello world") 0x3...
Linux--17高级IO
平生的小铺子
11-08 659
五种IO模型 我们在内存与外设进行数据传输的过程中,会有5种方式来进行不同的传输,在此我们来分别了解一下这五种IO方式 阻塞IO 阻塞IO: 在内核将数据准备好之前, 系统调用会一直等待. 所有的套接字, 默认都是阻塞方式 我们用钓鱼的例子来理解这个IO方式,我们可以将这种IO方式类比为一个平静的钓鱼人,当没有鱼的时候,就一直在等待中,有鱼了,就钓起来,这种IO方式数据传输的不会有损失,但是效率较低 非阻塞IO 非阻塞IO: 如果内核还未将数据准备好, 系统调用仍然会直接返回, 并且.
封装Retrofit2+RxJava2网络请求框架
m0_68850571的博客
04-13 1025
1、封装的主要逻辑 根据这个逻辑图一步一步封装网络框架吧。 1.1 导入依赖 compile "io.reactivex.rxjava2:rxjava:2.1.0" // 必要rxjava2依赖 compile "io.reactivex.rxjava2:rxandroid:2.0.1" // 必要rxandrroid依赖,切线程时需要用到 compile 'com.squareup.retrofit2:retrofit:2.3.0' // 必要retrofit依赖
komm, süsser tod
ashhole的专栏
03-03 452
I know, I know Ive let you down Ive been a fool to myself I thought that I could live for no one else But now through all the hurt and pain Its time for me to respect The ones you love
java 网络访问框架_封装Retrofit2+RxJava2网络请求框架
weixin_29735819的博客
03-07 366
2021年1月18号补充最近遇到一个5.0以下的设备无法请求问题,不过我在项目中已经用到了Retrofit+Kotlin协程,不过主要的原因都是Okhttp4不支持5.0以下的设备,这边我们需要做下兼容,不过我的设想是通过Gradle去做兼容,暂时还没有弄出来。可以看下这个博客:https://blog.csdn.net/mr_tony/article/details/108776208因为Ret...
拥抱 Android Studio(三):溯源,Groovy 与 Gradle 基础
唐小引的 CSDN 博客
01-05 641
本文为“拥抱Android Studio”系列第三篇。作者何畅彬,现任BugTags技术总监,关注移动SDK研发、后端服务设计与实现,个人博客: http://kvh.io/。 在将 ADT 与 Android Studio 进行对比鼓励开发者们积极拥抱,并列举了 Android Studio 与 Gradle 下一些深入实用的功能,分享自己以及在帮助用户集成过程中遇到的坑之后,作者追...
C# 列举 服务器,数据库,表,字段等 SQL Server 2000 与 Access
weixin_30508309的博客
04-05 47
C# 列举局域网内所有的SQL Server2000服务器,数据库,表 使用的对象:SQLDMO (通过添加引用:COM,Microsoft SQLDMO Object Library 即可) SQLDMO.Application sqlApp = new SQLDMO.ApplicationClass(); SQLDMO.N...
stata:第六章 多元回归模型:更多推断
qq_47805483的博客
03-31 765
应用stata学习计量经济学原理 第六章 多元回归模型:更多推断本章代码 第六章 多元回归模型:更多推断 本章代码 * setup version 11.1 capture log close set more off * open log log using chap06, replace text use andy, clear * ------------------------------------------- * The following block estimates Andy's
超混沌Chen系统和Ròsser系统的脉冲自适应异结构同步 (2013年)
05-12
基于脉冲微分方程的不变原理,研究了超混沌Chen系统和超混沌Ròsser系统的异结构同步问题,设计了脉 冲自适应控制器,得到了超混沌Chen系统和超混沌Ròsser系统的脉冲自适应同步准则,运用数值仿真方法证实了 所研究方法...
Web安全之XSS跨站脚本攻击
good good study day day up
08-29 1807
XSS漏洞简介、原理、攻击方式、危害、常用标签、绕过技巧、防御
【网络安全】逻辑漏洞:绕过应用程序重要功能
最新发布
等风来
09-01 113
拦截请求,将其发送到 Burp 中的 Repeater,当我尝试重放请求时,我收到了“ 500 响应”,表示出现错误
【网络安全】分析重置密码功能实现账户接管
等风来
08-26 351
点击了重新发送电子邮件的按钮后,我在攻击者的邮箱得到了受害者的重置密码链接,从而实现了账户接管。
大模型网络安全能力和风险评估框架Cybench
qq128252的博客
08-26 819
随着语言模型在网络安全领域的能力提升,它们能够自动识别漏洞并执行利用,可能对现实世界产生重大影响。为了量化这些模型的能力,研究者们提出了Cybench框架,涵盖40个从Capture the Flag(CTF)竞赛中选择的专业级任务。这些任务分布在不同的难度范围内,并且提供了任务描述和启动文件。为了应对当前模型无法完成的复杂任务,Cybench引入了子任务,将复杂任务分解为更细化的评估步骤。
【网络安全】分析cookie实现PII IDOR
等风来
08-27 218
目标:公共电子商务类型的网站,每月有大约6万到10万访问者,注册用户大约有5万。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-30 1364
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
【网络安全】绕过输入验证
等风来
08-27 239
输入验证是检查用户输入的数据是否符合特定要求和约束的过程,这个过程通常发生在注册时填写信息时。它对于确保应用程序的安全性至关重要,因为不当的输入可能会引发严重的安全漏洞
自学黑客(网络安全
2301_77160226的博客
08-31 3472
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
Python Socket与SocketServer通信详解及黏包问题解决
在Python的网络编程中,Socket是实现客户端和服务器之间通信的基础。它利用TCP/IP协议栈,提供了一种在不同进程或计算机之间建立连接、交换数据的方式。Socket具有一个缓冲区,这个缓冲区按照先进先出(FIFO)的原则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值