web安全之 -- SSRF攻击

最新推荐文章于 2024-06-06 12:12:46 发布
最新推荐文章于 2024-06-06 12:12:46 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 信息安全漏洞小记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z69183787/article/details/105239252
版权

漏洞简介

SSRF (Server-side Request Forge, 服务端请求伪造)
是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。


漏洞攻击模式

假设「接口A」提供图片解析功能,接口入参是图片地址picURL,接口首先访问图片地址获取图片,然后进行处理。

注意步骤2与步骤3,根据请求的url参数,通过httpClient或其他请求手段 ,访问了内网服务器并获得响应内容

简单点来说,1个外网的具备了发起内网请求的条件。

漏洞的危害

上面的场景,突破了网络隔离

假设一个链接 http://xxxxx.com/deleteById?Id=,链接只允许内网访问,访问之后删除非常重要的数据。

这样在回过头来看上图,如果外部提交 http://xxxxx.com/deleteById?Id=,正好这个请求需要带上一些cookie的话,权限校验也通过了,这样聚会导致重要的数据被删除。

当然这样的请求不仅仅是http协议,file、ftp也存在此类情况,另外由于response的结果直接返回给了攻击方,某些情况下,可能可以完成端口扫描,内部文件获取等等危害到安全的操作。

漏洞的防护

  1. 禁止内网有任何转发请求的操作
  2. 如果存在此类功能需求,可以针对参数中的请求URL做白名单处理,也可以限制请求的URL必须为外网地址

 

https://www.jianshu.com/p/d1d1c40f6d4c

https://blog.csdn.net/lanyef/article/details/102656077

OkidoGreen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
31-浅谈SSRF漏洞1
08-03
检测SSRF攻击的方法通常涉及监控日志,寻找异常的内网IP请求,尤其是连续且具有猜测性质的请求。此外,异常的响应信息或错误提示也可能暴露出SSRF的存在。 防御SSRF攻击,企业应采取以下策略: 1. 过滤并验证远程...
104-web漏洞挖掘之SSRF漏洞1
08-03
SSRF(Server-Side Request Forgery)漏洞是网络安全领域中的一种常见问题,它允许攻击者通过构造特定的请求,使得服务器端发起恶意的外部请求。SSRF漏洞的本质是利用服务器作为一个代理,攻击者可以借此访问那些仅...
SSRF攻击介绍(一)】
qq_55213436的博客
07-24 1035
大家好,我是韧雨,今天给大家分享ssrf攻击的相关内容。相信大家大致了解csrf这种攻击方式,那么恭喜你,你离掌握ssrf攻击只差这一篇博客。话不多说,给您献上。
SSRF漏洞学习
weixin_30387663的博客
04-13 316
SSRF SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从...
京东云轻量云主机搭建部署Nodejs SSR应用教程
最新发布
DeChenYun_Blog的博客
06-06 326
在一个web应用中,如果前后端不分离,后端的逻辑很难融入到客户端的HTML代码中,代码会比较难阅读和维护。使用SSR (Server Side Rendering) 将服务端渲染技术应用于 Node.js 环境的 Web 应用程序,可以更友好的支持SEO,便于搜索引擎爬虫工具获取渲染的页面,以及实现更快的前端页面响应速度,提升用户访问网站体验。本文以轻量云主机(CenTOS 7.6系统)为例,介绍如何部署Nodejs SSR应用。
【37】WEB安全学习----SSRF攻击
尚未佩妥剑 转眼便江湖
10-09 1037
一、攻击原理 SSRF:服务端请求伪造,不要把它和CSRF(跨站点请求伪造)攻击搞混了哦,CSRF利用的是客户端请求,而SSRF利用的是服务器端请求,这个是本质区别。 简单来说,SSRF攻击原理是服务器端请求了来自客户端构造的链接,这个是不是和CSRF攻击类似呢,攻击者构造的请求由客户端用户执行了,没错,都是由攻击者构造了请求,不过一个是用户浏览器端执行,一个是服务器端执行。 但这其中的原理...
SSRF详解(包含多种SSRF攻击)
Zyu0
11-28 5354
服务器端请求伪造(也称为 SSRF)是一种 Web 安全漏洞,允许攻击者诱导服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能会强制服务器连接到任意外部系统,从而可能泄露授权凭证等敏感数据。如果攻击者能够将url参数更改为localhost,这可能允许他们查看服务器上托管的本地资源,从而使其容易受到服务器端请求伪造的攻击。滥用易受攻击的服务器与其他系统之间的信任关系绕过 IP 白名单。
SSRF漏洞原理攻击与防御(超详细总结)
程序员阿飘 的博客
03-15 1164
利用的是服务端的请求伪造。6、图片加载与下载:通过URL地址加载或下载图片,图片加载远程图片地址此功能用到的地方很多,但大多都是比较隐秘,比如在有些公司中的加载自家图片服务器上的图片用于展示。5,禁用不需要的协议。
开发技术-硬件-SSRF前端挡光元件设计中的若干力学问题研究.zip
04-09
在这个特定的场景中,"挡光元件"可能是指一种物理防护措施,用于防止恶意的SSRF攻击对硬件设备造成物理损害或干扰。 首先,我们来理解一下SSRF攻击。在Web应用中,如果一个页面可以接受用户输入并以服务器的身份去...
008-Web安全基础4 - 请求伪造漏洞.pptx
10-11
一般情况下,SSRF攻击的目标是从外网无法访问的内部系统 可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的) 使用file:///协议读取本地文件 CSRF 的全称是Cross-site request ...
web-attack
08-04
Web攻击是指针对Web应用程序或服务器的恶意活动,其目的是窃取敏感...对于企业而言,构建全面的Web安全防护体系,包括防火墙、入侵检测系统、Web应用防火墙(WAF)以及备份和恢复策略,是保障在线服务安全的重要步骤。
网络安全-SSRF漏洞原理、攻击与防御
Innocence_0的博客
07-14 221
SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统,因为服务器请求天然的可以穿越防火墙。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作正确的过滤和限制。
[ 网络安全]MSSRF (SSRF漏洞利用)工具
03-25 278
必须用*标记注入点,并将访问其他网站所需的请求消息写入request.conf文件。服务器发起了一个访问localhost:80端口的请求。SSRF漏洞利用工具。
简学-SSRF攻击
码农米格的博客
03-31 397
转载自:了解SSRF,这一篇就足够了 SSRF(Server-side Request Forgery 服务端请求伪造) 攻击原理:通过使用用户指定的URL,Web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意利用,可以利用存在缺陷的web服务器作为代理,攻击远程或本地服务器。 攻击目标:有外部网络无法访问的内网。 攻击来源:Web应用提供的从其他服务器(攻击者的服务器)获取数据的功能,且没有对目标地址做过滤与限制。。 1、社交分享功能:获取超链接的标题等内容进行显示 2、转码服务:通
SSRF攻击原理
whyrookie的博客
06-10 526
什么是SSRF 一个对外的Web接口,改接口能让用户控制curl命令,去访问别的web服务。 简图如下 想象一下当用户请求的baidu.com/x.php?image=google.com/1.jpg 改成 baidu.com/x.php?image=private.com/php.info,是不是觉得原本不可能访问到内网的主机,现在就很容易就能做到了。 原理 PHP代码演示: $url = $_GET['URL']; curl($url); function curl($url){ $...
什么是SSRF攻击?该如何防御SSRF攻击
dexunyun的博客
04-22 1105
并且,由于云服务和体系结构的复杂性,SSRF攻击产生的影响也非常大。SSRF 形成的原因大都是由于服务端提供了从其它服务器获取数据的功能,比如使用户从指定的URL web应用获取图片、下载文件、读取文件内容等,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发送请求,并返回对该目标地址请求的数据。1、严格校验用户输入的URL,可以使用白名单过滤来限制输入,只允许特定的协议、主机和端口,列如限制请求的端口为 http 常用的端口,80、443、8080、8090 等。
什么是SSRF攻击?该如何防御SSRF攻击?_,来防止ssrf攻击
2401_84968222的博客
05-14 1088
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CSRF及SSRF
m0_64338211的博客
03-02 3897
CSRF跨站请求伪造 构造一个恶意链接或者html页面 CSRF漏洞的目的: 目标站点存在一个漏洞(CSRF),攻击者利用此类漏洞伪装了一个链接或者html页面,诱使被攻击者在登录的情况下(即当前cookie有效的情况下)点击了此伪装请求,随后在用户不知情的情况下完成了对当前用户数据的修改或者新增操作,而被修改的信息可能是用户的密码、关键信息又或者新增后台管理员等。 SSRF服务器端请求伪造 一种由攻击者构造恶意数据,形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法
SSRF
ws1813004226的博客
05-17 4160
一、SSRF是什么? SSRF是由一种攻击者构造请求,由服务器端发起请求的安全漏洞。一般情况下SSRF的攻击目标是外网无法访问到的内部系统。(正因为请求是由服务器发起的,所以服务器端能请求到与自身相连而与外网隔离的内部系统。) 二、SSRF是怎样形成的? SSRF的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。 三、SSRF主要攻击方式 (1)对外网,服务器所在内网、本地进行端口扫描,获取一些服务的banner信息。 (2)攻击运行在内网或本地的应用程序。 (3)对内
CISP-PTE考试指南:数字化工厂与Web安全基础
“CISP-PTE考试,包括20分客观单项选择题和80分实操题,涉及Web安全基础,如HTTP协议、注入漏洞、XSS、请求伪造、文件处理漏洞、访问控制漏洞和会话管理漏洞等。” 在《客观单项选择题-智能制造——数字化工厂》中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值