Web安全之SSRF

最新推荐文章于 2024-05-17 10:41:34 发布
最新推荐文章于 2024-05-17 10:41:34 发布
阅读量140 收藏 1
点赞数
分类专栏: Web安全 文章标签: web 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlsj228/article/details/113062454
版权

1 原理:

SSRF(Server-side Request Forge, 服务端请求伪造)。是一种由攻击者构造请求,由服务端发起请求的安全漏洞。

SSRF=>控制目标服务器发起网络请求

CSRF=>控制受害者的浏览器发起网络请求

介绍SSRF优秀的文章:https://xz.aliyun.com/t/2115

2危害:

  1. 扫描内网
  2. 向内部任意主机的任意端口发送精心构造的Payload
  3. DOS攻击
  4. 利用file协议读取本地文件等

3 产生地方:

传参里出现了

  1. 协议(xxx://)
  2. 文件名(x.后缀):1)文件读取2)文件包含3)任意文件下载

4 实例:

4.1 核心是访问内网:

  • 127.0.0.1 or 127.0.0.1:端口
  • http://baidu.com@http://127.0.0.1
  • DNS大法

.dnslog.cn 等价于访问127.0.0.1

  • xip.io

想访问10,127和192的内网段=>加xip.io

4.2 利用方式:

  • file ://读取文件
  • dict://探测端口

  • gopher协议 构造数据包发送

https://www.freebuf.com/articles/web/242692.html

安全学习交流群:687398569

凌木LSJ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Web安全SSRF漏洞
墨痕诉清风的博客
03-09 714
很多Web应用都提供了从其他服务器上获取数据的功能。使用用户指定的URL,Web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地服务器。
Web安全SSRF漏洞浅析
hack0919的博客
04-19 248
SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制
Web 安全漏洞 SSRF 简介及解决方案
weixin_33811539的博客
01-22 1292
Update: 评论区有同学提出通过域名获取 IP 地址时可能遭遇攻击,感谢提醒。本人非安全专业相关人士,了解不多,实在惭愧。 说到 Web 安全,我们前端可能接触较多的是 XSS 和 CSRF。工作原因,在所负责的内部服务中遭遇了SSRF 的困扰,在此记录一下学习过程及解决方案。SSRF(Server-Side Request Forgery),即服务端请求伪造,是一种由攻击者构造形成由服务端...
Web安全 SSRF漏洞的 测试和利用.(读取服务器的任何文件)
网络安全领域___专研者.
03-04 4425
SSRF(Server-Side Request Forgery)服务端请求为伪造,SSRF是一种由攻击者构造形成由服务端发起请求的一个漏洞。(例如:攻击者操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片等,利用的是服务端的请求伪造)SSRF利用存在缺陷的Web应用作为代理攻击远程和本地的服务器.
Web漏洞-SSRF漏洞(详细)
Ays.Ie的博客
03-10 2973
该篇为Web漏洞-SSRF漏洞(详细)
web进阶——SSRF
qq_52051736的博客
03-08 4026
SSRF ·SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成并由服务端发起恶意请求的一个安全漏洞。正是因为恶意请求由服务端发起,而服务端能够请求到与自身相连而与外网隔绝的内部网络系统,所以一般情况下,SSRF的攻击目标是攻击者无法直接访问的内网系统。 ·SSRF漏洞的形成大多是由于服务端提供了从其他服务器应用获取数据的功能而没有对目标地址做过滤和限制。 常见攻击方式 ·file协议读取内网文件,file:///你想要得到东西的绝对路径,如
WEB漏洞原理】SSRF 服务端请求伪造
过期的秋刀鱼
09-04 175
服务器会根据用户提交的URL 发送一个HTTP 请求。使用用户指定的URL,Web 应用可以获取图片或者文件资源等。典型的例子是百度识图功能如果没有对用户提交URL 和远端服务器所返回的信息做合适的验证或过滤,就有可能存在“请求伪造”的缺陷。“请求伪造”,顾名思义,攻击者伪造正常的请求,以达到攻击的目的。如果“请求伪造”发生在服务器端,那这个漏洞就叫做“服务器端请求伪造”,英文名字Server Side Request Forgery,简称SSRF。
Web安全原理(4)——SSRF
yuluotianjin的博客
09-05 379
Web安全原理(4)——SSRF1.SSRF简介2.SSRF原理3.实战演示4.SSRF漏洞修复建议 1.SSRF简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。   2.SSRF原理 (1) 成因:由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做
web安全SSRF的各种利用方式
HBohan的博客
04-19 1860
什么是SSRF SSRF(服务端请求伪造漏洞) 由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。 一般情况下,SSRF针对的都是一些外网无法访问的内网,所以需要SSRF使目标后端去访问内网,进而达到我们攻击内网的目的。 通过SSRF,我们可以访问目标内网的redis服务,mysql服务,smpt服务,fastcgi服务等 造成漏洞的一些函数 file_get_contents():将整
104-web漏洞挖掘之SSRF漏洞1
08-03
SSRF(Server-Side Request Forgery)漏洞是网络安全领域中的一种常见问题,它允许攻击者通过构造特定的请求,使得服务器端发起恶意的外部请求。SSRF漏洞的本质是利用服务器作为一个代理,攻击者可以借此访问那些仅...
2024年CentOS RHEL 系统更新安全补丁的方法_怎样升级red hat 补丁(2),网络安全音频面试
2401_84264244的博客
05-05 372
默认情况下, cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为yes,从而改变这种行为。为了使来自 root@localhost 的通知能够通过邮件发送给同一账户(再次说明,你可以选择其他账户,如果你想这样的话),下面这些行也是必须的。安装完成以后,打开/etc/yum/yum-cron.conf,然后找到下面这些行内容,你必须确保它们的值和下面展示的一样。而其它的行保证了能够通知并自动下载、安装安全升级。
web渗透】SSRF漏洞超详细讲解
最新发布
weixin_42340783的博客
05-17 1344
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)探测目标端口如果目标未开放探测的端口,则会立马产生回显如果对方开放了所探测的端口,页面将会一直处于加载中的状态。
Web通用漏洞--SSRF
weixin_74985952的博客
07-08 122
SSRF(Server-Side Request Forgery:服务器端请求伪造) 一种由攻击者构造形成由服务端发起请求的一个安全漏洞;一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。
web渗透测试之SSRF漏洞详解
qq_42430287的博客
04-26 1078
web渗透测试之SSRF漏洞详解
ctfshow web入门 SSRF(超详解)
qq_50589021的博客
09-08 6364
前言 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) https://ctf-wiki.org/web/ssrf/ https://www.freebuf.com/articles/web/260806.html web351 <?php error_reporting(0)
Web安全-SSRF
lanyef的专栏
10-21 1816
0x01 简介 SSRF(Server-Side Request Forgery),服务端请求伪造。 攻击利用了可访问Web服务器(A)的特定功能构造恶意payload;攻击者在访问A时,利用A的特定功能构造特殊payload,由A发起对内部网络中系统B(内网隔离,外部不可访问)的请求,从而获取敏感信息。此时A被作为中间人(跳板)进行利用。 SSRF漏洞原因,主要是由于服务端提供了从其他服务...
Web安全-SSRF漏洞
道阻且长,行则将至。
11-24 8075
概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指...
WEB漏洞深度解析:CSRF与SSRF案例及防护策略
在第29天的WEB漏洞讲解中,主要关注了两种常见的安全问题:CSRF(Cross-Site Request Forgery)漏洞和SSRF(Server-Side Request Forgery)漏洞。这两种漏洞威胁到Web应用程序的安全,尤其是在处理用户提交的敏感...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值