web漏洞之SSRF

最新推荐文章于 2024-05-15 08:15:00 发布
最新推荐文章于 2024-05-15 08:15:00 发布
阅读量434 收藏
点赞数
分类专栏: web漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xixi_5418/article/details/104962577
版权

目录

一、概述

 1.1分类

1.2相关危险函数

二、产生原理

三、产生的位置

四、漏洞验证

五、攻击方法

六、防御方法

七、绕过方式

八、危害

一、概述

SSRF(Server-Side Request Forgery,服务器端请求伪造):一种由攻击者构造形成由服务端发起请求的一个安全漏洞,通俗来将就是我们利用存在SSRF漏洞的服务器来构造我们所需要的请求数据包得到客户端所不能得到的数据。常见的就是当我们不能访问某内网中的一台服务器时,但是这个内网中有一台公网服务器并且它与我们想访问的服务器互通,我们就可以利用这个公网上的服务器来访问内网中的服务器。

 1.1分类

根据SSRF对攻击者的一个相应可以分为两种类型:

1、直接回显(basic):在服务器获取攻击者要求的URL或者请求后,把响应发送回攻击者

2、不显示响应(类似于盲注):在服务器获取攻击者要求的URL或请求后,不会把响应内容发送给攻击者,需要通过抓包或查看服务器日志判断是否存在服务端请求伪造漏洞。

1.2相关危险函数

       SSRF涉及到的危险函数主要是网络访问,支持伪协议的网络读取。以PHP为例,涉及到的函数有 file_get_contents() / fsockopen() / curl_exec() 等

最低0.47元/天 解锁文章
Bin&R
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF漏洞学习
qi_SJQ_的博客
01-02 921
1.原理及成因 ssrf:服务端请求伪造,这个漏洞危害其实挺大的,外网直接打到内网,利用一台服务器上的web服务进而访问内网其他资产信息。 SSRF 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 简而言之就是无法外网直接访问内网的其他主机,就能这个存在ssrf的主机当跳板来实现访问内网。 2.危险函数 主要是curl()函数,不过别的类似可以利用协议引入的函数也可以,比如file_get_.
SSRF最全总结(协议,绕过)
weixin_50464560的博客
01-13 1万+
https://www.anquanke.com/post/id/262430#h3-46   SSRF-Labs配置 有些初学者喜欢用这个靶场,讲下怎么搭建 我用的是Ubuntu18;docker和docker-compose配置可以参考vulhub官网的配置;下面是谷歌搜的 $ curl -sSL https://get.docker.com/ | sh #脚本安装docker $ apt install docker-compose #安装docker compose Basic关和
SSRF服务器端请求伪造
最新发布
Runnymmede的博客
05-15 753
SSRF服务端请求伪造漏洞,也称为XSPA跨站端口攻击,是一种由攻击者构造一定的利用代码导致服务端发起漏洞利用请求的安全漏洞,一般情况下SSRF攻击的应用是无法通过外网访问的,所以需要借助目标服务端进行发起,目标服务器可以链接内网和外网,攻击者便可以通过目标主机攻击内网应用。
CTFHUB SSRF 【全】
Jay17的博客
04-17 1266
CTFHUB SSRF 题解 【全】
SSRF 漏洞的理解
2301_79118231的博客
11-25 138
在这个案例中,Apache Struts 2没有正确验证用户输入的URL,从而使攻击者可以构造一个恶意的URL来实施攻击。SSRF漏洞指的是攻击者可以通过构造恶意请求,是服务器端发起未经授权的网络请求。SSRF漏洞可发生在任何允许用户提供URL或IP地址并将其用于服务器端请求的场景,常见的场景文件上传功能,图片处理、远程资源加载等。具体评级取决于漏洞的利用范围、攻击者可以访问的敏感信息和影响的严重程度。构造恶意请求,尝试访问不应该被访问的资源或系统,并观察服务器的响应。限制端口,限制请求端口为常用端口。
渗透系列之SSRF漏洞
Websec
02-23 3802
渗透系列之SSRF漏洞 By:梭哈王、小米粥 参考文章: https://xz.aliyun.com/t/2115#toc-2 https://_thorns.gitbooks.io/sec/content/ssrf_tips.html https://_thorns.gitbooks.io/sec/content/ssrf_tips.html 一:漏洞概念 SSRF全称为Serve...
SSRF详解 基于CTFHub(上篇)
Bossfrank的博客
04-28 1809
本文简要介绍了SSRF服务端请求伪造的原理,并通过CTFHub的实例,介绍SSRF的基本原理、利用方式、绕过思路等。
104-web漏洞挖掘之SSRF漏洞1
08-03
1.禁用不需要的协议 2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态 3.禁止302跳转,或者每跳转一次,就检查一次新的Host是否是内网
第29天:WEB漏洞-CSRF及SSRF漏洞案例讲解1
08-03
1、当用户发送重要的请求时需要输入原始密码 3、检验 referer 来源,请求时判断请求链接是否为当前管理员正在使用的页面(管理员在编辑文章, 4、设置验证码
29 WEB漏洞-CSRF及SSRF漏洞案例讲解-附件资源
03-02
29 WEB漏洞-CSRF及SSRF漏洞案例讲解-附件资源
101web漏洞挖掘之任意文件读取漏洞1
08-03
【任意文件读取漏洞详解】 ...总的来说,任意文件读取漏洞Web应用安全的重要组成部分,理解和防范这类漏洞对于维护网络安全至关重要。开发者和安全人员需要时刻保持警惕,确保代码和系统的安全性。
网络安全-SSRF漏洞原理、攻击与防御
热门推荐
关注网络安全、云原生安全
09-05 2万+
概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统(因为他是从内部系统访问的,所以它能够请求到与它相连而与外网隔离的内部系统。)。 原理 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服...
让你成为网络世界中有破坏力的人-HTTP报文HOST头攻击
Eason_LYC安全白帽子的成长博客
05-19 2376
文中有彩蛋哦。随我的文章细细读来,让你成为一个在网络世界中有破坏力的人! tips:请遵守国家相关法律法规。在专用靶场或取得合法授权情况下进行安全渗透测试。
SSRF盲打 && Collaborator everywhere
qq_22132931的博客
02-05 638
SSRF盲打 && Collaborator everywhere
SSRF 概述及危害
weixin_43733912的博客
10-27 8610
SSRF *SSRF 概述 互联网上的很多Web 应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,Web 应用可以获取图片、文件资源(下载或读取)。如百度识图等 用户可以从本地或者URL 的方式获取图片资源,交给百度识图处理。如果提交的是URL 地址,该应用就会通过URL 的方式获取图片资源。如果Web 应用开放了类似于百度识图这样的功能,并且对用户提供的URL和远端服务器返回的信息没有进行合适的验证或者过滤,就可能存在“请求伪造”的缺陷。请求伪造,顾名思义就是攻...
了解SSRF,这一篇就足够了
qq_58000413的博客
05-23 442
转载:了解SSRF,这一篇就足够了 - 简书0x00 定义与成因 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,...https://www.jianshu.com/p/a0204e237b20看了许久,觉得作者写的非常的好,可以看看。 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情...
SSRF详解(包含多种SSRF攻击)
Zyu0
11-28 4990
服务器端请求伪造(也称为 SSRF)是一种 Web 安全漏洞,允许攻击者诱导服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能会强制服务器连接到任意外部系统,从而可能泄露授权凭证等敏感数据。如果攻击者能够将url参数更改为localhost,这可能允许他们查看服务器上托管的本地资源,从而使其容易受到服务器端请求伪造的攻击。滥用易受攻击的服务器与其他系统之间的信任关系绕过 IP 白名单。
HTTP Host 头攻击 -- 学习笔记
angry_program的博客
10-19 1万+
1. HTTPHost头攻击 从HTTP / 1.1开始,HTTP Host标头是必需的请求标头。 它指定客户端要访问的域名。 例如,当用户访问https://portswigger.net/web-security时,其浏览器将组成一个包含Host标头的请求,如下所示: GET /web-security HTTP/1.1 Host: example.net 在某些情况下,例如当请求由代理转发时,Host值可能会在到达预期的后端组件之前进行更改。也就发生了Host头攻击。 2. HT...
SSRF学习详解与实践
不想当脚本小子的脚本小子
01-24 899
原理:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。注释:除了http/https等方式可以造成ssrf,类
csrf漏洞ssrf漏洞
03-30
SSRF漏洞(Server-Side Request Forgery)是一种服务器端的安全漏洞,攻击者利用该漏洞可以在服务器端发起网络请求,攻击者可以利用该漏洞进行端口扫描、内网探测、读取本地文件等操作。攻击者通常会构造一个特殊的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值