目录
一、概述
SSRF(Server-Side Request Forgery,服务器端请求伪造):一种由攻击者构造形成由服务端发起请求的一个安全漏洞,通俗来将就是我们利用存在SSRF漏洞的服务器来构造我们所需要的请求数据包得到客户端所不能得到的数据。常见的就是当我们不能访问某内网中的一台服务器时,但是这个内网中有一台公网服务器并且它与我们想访问的服务器互通,我们就可以利用这个公网上的服务器来访问内网中的服务器。
1.1分类
根据SSRF对攻击者的一个相应可以分为两种类型:
1、直接回显(basic):在服务器获取攻击者要求的URL或者请求后,把响应发送回攻击者
2、不显示响应(类似于盲注):在服务器获取攻击者要求的URL或请求后,不会把响应内容发送给攻击者,需要通过抓包或查看服务器日志判断是否存在服务端请求伪造漏洞。
1.2相关危险函数
SSRF涉及到的危险函数主要是网络访问,支持伪协议的网络读取。以PHP为例,涉及到的函数有 file_get_contents() / fsockopen() / curl_exec() 等