SSRF防御

最新推荐文章于 2025-07-11 11:08:53 发布
原创 最新推荐文章于 2025-07-11 11:08:53 发布 · 1.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析SSRF(Server-Side Request Forgery)漏洞原理,探讨其如何利用构造的链接在服务端发起请求,造成对内网服务的安全威胁。文章进一步提供了一系列防护措施,包括禁用不安全的协议、加强服务端认证、输入过滤、返回信息验证、统一错误信息、阻止重定向及设置URL白名单,旨在帮助开发者有效防御SSRF攻击。

SSRF(Server-side Request Forge, 服务端请求伪造)。
由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。

漏洞防护

  • 禁用不需要的协议,仅仅允许http和https请求,可以防止类似于file://, gopher://, ftp:// 等引起的问题。
  • 服务端需要认证交互,禁止非正常用户访问服务;
  • 过滤输入信息,永远不要相信用户的输入,判断用户的输入是否是一个合理的URL地址
  • 过滤返回信息,验证远程服务器对请求的响应是比较容易的方法,如果web应用是去获取某一种类型的文件。那么在把返* 回结果展示给用户之前先验证返回的信息是否符合标准。
  • 统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态。
  • 禁止30x跳转
  • 设置URL白名单或限制内网IP
安全防范 XSS 、CSRFSSRF
Yweivvv的博客
04-01 1140
XSS 简单点来说,就是攻击者想尽一切办法将可以执行的代码注入到网页中。 XSS 可以分为多种类型,但是总体上我认为分为两类:持久型和非持久型。 持久型也就是攻击的代码被服务端写入进数据库中,这种攻击危害性很大,因为如果网站访问量很大的话,就会导致大量正常访问页面的用户都受到攻击 CSRF 中文名为跨站请求伪造。原理就是攻击者构造出一个后端请求地址,诱导用户点击或者通过某些途径自动发起请求。如果用...
面试SSRF的原理、危害、防范、绕过(1)
m0_52556798的博客
03-18 1549
这篇总结还是比较偏理论了,都比较基础,但是的话,不管笔试还是面试hr都会有可能问道,比如SSRF和CSRF中英文全称,我小厂笔试遇到了。 等我总结完常见top10的理论,后面会通过实战挖洞的经历,不管挖到没挖到都会进行思路的复盘 什么是ssrfSSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请
SSRF 漏洞解析
Lelouch_E的博客
10-17 510
漏洞原理 SSRF(服务端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制。如果从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 Tips:除http/https等方式可以造成ssrf,类似tcp connect方式也可以探测内网一些ip的端
SSRF漏洞是什么,如何进行有效防护
HoewDec的博客
04-26 2510
SSRF是服务器对用户提供的可控URL过于信任,没有对攻击者提供的URL进行地址限制和足够的检测,导致攻击者可以以此为跳板攻击内网或者其它服务器由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在。1、严格校验用户输入的URL,可以使用白名单过滤来限制输入,只允许特定的协议、主机和端口,列如限制请求的端口为 http 常用的端口,80、443、8080、8090 等。图片加载存在于很多的编辑器中,编辑器上传图片处加载设定好的远程服务器上的图片地址,如果没对加载的参数做限制可能造成SSRF
什么是SSRF攻击?该如何防御SSRF攻击?
dexunyun的博客
04-22 2478
并且,由于云服务和体系结构的复杂性,SSRF攻击产生的影响也非常大。SSRF 形成的原因大都是由于服务端提供了从其它服务器获取数据的功能,比如使用户从指定的URL web应用获取图片、下载文件、读取文件内容等,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发送请求,并返回对该目标地址请求的数据。1、严格校验用户输入的URL,可以使用白名单过滤来限制输入,只允许特定的协议、主机和端口,列如限制请求的端口为 http 常用的端口,80、443、8080、8090 等。
Microsoft_Exchange_Server_SSRF_CVE-2021-26855:Microsoft Exchange Server SSRF防御(CVE-2021-26855)
03-08
Microsoft_Exchange_Server_SSRF_CVE-2021-26855 zoomeye dork:app:“ Microsoft Exchange Server” 使用Seebug工具箱及pocsuite3编写的脚本 ,对近一年的数据进行探测: 成功率大约:1500/5000 = 30%
SSRF 攻击与防御:从原理到落地实践
花千树的专栏
03-20 1112
是一种常见的Web安全漏洞。扫描内网:探测企业内网中未暴露在公网的资产,如数据库、私有API等。获取云元数据:例如访问获得云服务器上敏感的配置信息或密钥。侧向攻击:在更深层的漏洞场景下,如果服务器对内部网络拥有较高权限,攻击者还能利用 SSRF 辅助横向渗透其他机器。SSRF是一种利用服务器端向外发送请求的漏洞手段,攻击者可以借此探测或攻击内网。最佳防御策略禁止或严格限制用户可控的URL请求;使用代理(如Squid)集中管理、筛选允许访问的域名/IP;
《白帽子讲 Web 安全》之服务端请求伪造(SSRF)深度剖析:从攻击到防御
FFNCL的博客
03-28 1431
服务端请求伪造(Server Side Request Forgery,SSRF)本质上是一种严重的 Web 应用漏洞。攻击者通过精心构造特定的参数值,诱使 Web 应用将外部输入参数当作 URL 来处理,进而驱使服务端去访问那些服务器程序原本预期之外的 URL。这些输入参数形式多样,既可以是不完整的 URL,也能是单纯的域名、IP 地址或者端口值等。
【郑大二年级信安小学期】Day10:CSRF内网探测&SSRF防御绕过&逻辑漏洞&支付逻辑漏洞靶场&中间件漏洞&三个CVE漏洞复现
2303_79256302的博客
07-11 700
那么很明显就可以知道,这两个是在同一个文件夹下面的,而这个是 admin 用户的一个权限才能操作的,这个是普通用户操作的,也就是我们的皮卡丘的。这个一般都是用来做这种信息探查的,比如说正常同学只能去看自己的教务系统的账号,那么如果他存在越权漏洞的话,那么他可以去看其他同学的一些个人信息。但是我们实际有用的,就这两个东西,我们的数量和这个价格这种情况下,比如说我们将这个数价格给它改一下,给它改成一个54吧。他这是皮卡丘的账号,但是我们利用的是 admin 的这个账号的权限。这种情况是很正常的。
SSRF 服务端请求伪造, 简介,SSRF实验, 漏洞探测, 绕过技巧, SSRF防御_json格式绕过ssrf
2401_83739434的博客
04-12 784
(,)是一种恶意网络行为, 攻击者可以利用这种漏洞发送来自服务器的请求,以访问或操作服务器通常无法访问的内部资源。SSRF通常存在于应用程序中,该应用程序接受用户提供的URL,并基于该URL发出服务器端的HTTP请求。 2. fsockopen() 3. curl_exec() 三, SSRF 漏洞实验 SSRF的利用条件:URL地址可控, 后台页面没有对URL进行正确的校验, 在页面当中最好有输出方式一: file_get_contents()函数: 方式二: curl请求: 2. 利用漏洞脚本发送
SSRF漏洞原理攻击与防御(超详细总结)
dzqxwzoe的博客
07-18 1101
利用的是服务端的请求伪造。6、图片加载与下载:通过URL地址加载或下载图片,图片加载远程图片地址此功能用到的地方很多,但大多都是比较隐秘,比如在有些公司中的加载自家图片服务器上的图片用于展示。5,禁用不需要的协议。
SSRF 攻击及其防御策略
hello world
01-24 2333
1. 什么是 SSRF 攻击⚔ SSRF 全称 Server-side Request Forgery,即服务器端请求伪造。 其原理就是利用服务器端的某些漏洞,在客户端访问到服务器内部或者服务器所在内网的信息;而在正常情况下,这些信息是无法直接访问到的。 2. 一个简单的例子???? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 import requests from flask import Flask, request app
48. SSRF篇——SSRF原理+利用+防御
Fly_鹏程万里
03-20 7245
SSRF概述SSRF(Server-SideRequest Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL...
SSRF攻击和防御
mubanxia的博客
05-28 441
SSRF攻击和防御 SSRF(Server-side Request Forgery,服务器端请求伪造)是攻击者通过向外网服务器端发起请求从而攻击内网系统。因为内网无法直接访问,而且内网和外网服务器相连。 SSRF漏洞大多存在于外网服务器提供访问其他服务器并获取数据的功能,并且没有对目标地址过滤和限制。例如:在线翻译网址内容,接收邮件的服务器地址。 内网防御一般比外网要弱,所以易受SSRF攻击。 攻击方式:将内网ip编码(绕过过滤)放在url后。根据返回错误(501,502,404,403)可以判断端口是否
SSRF防御机制及方法,具体绕过方法
白帽黑客八哥的博客
12-13 1756
服务器端请求伪造(SSRF)攻击是一种网络安全威胁,其中攻击者迫使服务器执行对内部系统或外部系统的请求。防御SSRF攻击需要采用多种策略和技术。以下是一些有效的防御机制及方法,以及一些常见的绕过技巧。
SSRF攻击
秋水的博客
09-04 3134
SSRF攻击原理 什么是SSRF? 服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务) 简单理解就是: 攻击者能够利用目标帮助攻击者访问其他想要攻击的目标 A让B帮忙访问C 为什么会产生SSRF漏洞? 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指...
SSRF原理利用与防御
安全大白
04-18 578
0x00 前言 一个认真搞安全的Student,博客用于学习总结,欢迎大家交流指出不足。 SSRF作为不可忽视的漏洞,地位举足轻重,本篇就SSRF的原理、利用、防御进行一个小小的总结。 0x01 SSRF原理 1)什么是SSRF 服务器请求伪造,攻击者利用可以发起网络请求的服务来对其他网络服务进行攻击。 2)SSRF的作用 一般用于探测内网端口信息,查看文件,甚至可以getshell 3)SSRF...
ssrf绕过和防御
最新发布
09-11
<think> 嗯,用户想了解SSRF的绕过方法和防御策略。从引用内容看,用户已经接触过一些资料,包括防御机制、绕过技巧分类、DNS重绑定攻击等概念。用户可能是安全工程师或开发人员,需要系统性的防御方案,同时也要测试自身系统的脆弱性。 用户列出的引用资料质量不错,涵盖了关键点:引用[2]详细拆解了URL绕过手法,引用[3]提到盲SSRF的利用难点,引用[4]的DNS重绑定和引用[5]的多种进制转换技巧都很有实战价值。不过用户似乎更关注如何整合这些信息,而非零散案例。 在构建回答时,我会把绕过方法按技术原理分层:从基础的URL变形到网络层攻击,再到应用层欺骗。防御部分则强调层次化——既要堵漏洞也要降危害。特别要注意引用[1][^1]和引用[3][^3]强调的"深度防御"理念,比如网络隔离和响应过滤同样重要。 用户可能隐含的需求是:如何设计代码层面的验证逻辑?所以防御策略里会重点展开白名单校验的细节,比如引用[5][^5]提到的域名正则优化方案。另外考虑到用户引用中多次出现"盲SSRF",需要单独说明这种场景的特殊检测手法。 最后生成的问题要引导用户深入:DNS重绑定实战案例、云环境下的SSRF特殊性、以及近年新型绕过技术(如引用[4][^4]提到的IPv6滥用),这些都可能切中用户后续的研究方向。 </think> 以下是基于引用资料的SSRF绕过方法与防御策略的全面总结,整合了关键技术和实践建议: --- ### **一、SSRF常见绕过方法** 1. **URL混淆技术** - **进制转换**:`127.0.0.1` → 八进制 `0177.0.0.1`、十六进制 `0x7f.0.0.1`、十进制 `2130706433`[^5]。 - **特殊域名**:利用DNS解析规则,如 `127.0.0.1.xip.io` 解析为 `127.0.0.1`[^5]。 - **IPv6格式**:`http://[::169.254.169.254]` 绕过`localhost`限制[^5]。 2. **间接请求绕过** - **短网址服务**:提交百度短链(如 `https://dwz.cn/xxx`),后端解析时暴露真实恶意URL[^5]。 - **重定向漏洞**:利用开放重定向的第三方服务跳转至内部地址(如 `http://trusted.com/redirect?url=http://192.168.1.1`)[^2]。 3. **协议滥用** - **非常规协议**:使用 `gopher://`、`dict://` 或 `file://` 协议访问本地文件或发送TCP请求[^3]。 - **JSON参数注入**:通过嵌套JSON数据传递恶意URL(如 `{"url":"http://attacker.com?redirect=file:///etc/passwd"}`)[^3]。 4. **DNS重绑定攻击** - **绕过同源策略**:控制DNS响应,使同一域名短时间解析为外网IP(首次请求)和内网IP(第二次请求),绕过IP黑名单[^4]。 - **工具利用**:使用 `rbndr.us` 等公共服务快速生成恶意域名[^4]。 --- ### **二、SSRF防御策略** 1. **输入严格校验** - **白名单校验**:仅允许访问预设的域名或IP(如只放行 `*.example.com`)[^1]。 - **协议限制**:禁用高风险协议(`gopher`、`file`、`dict`),仅允许 `HTTP/HTTPS`[^2]。 2. **网络层隔离** - **出口防火墙**:限制服务器出站流量,阻止访问内网段(如 `192.168.0.0/16`、`10.0.0.0/8`)[^1]。 - **云环境防护**:在AWS/Azure中利用IMDSv2(元数据服务)替代易受攻击的v1版本[^3]。 3. **响应过滤与沙箱** - **内容检查**:拦截响应中含敏感信息(如 `root:x:0:`、`AWS_SECRET_KEY`)的请求[^3]。 - **沙箱代理**:通过中间代理转发请求,隔离服务器与目标网络,阻断非预期响应[^1]。 4. **深度防御措施** - **盲SSRF防护**:监控异常日志(如长时间连接、非常规端口访问),设置请求超时阈值[^3]。 - **DNS加固**:配置DNS缓存最小TTL,降低重绑定攻击成功率[^4]。 --- ### **关键实践示例** ```python # 白名单校验示例(Python) allowed_domains = ["api.example.com", "cdn.safe.org"] def validate_url(url): domain = urlparse(url).hostname if not any(domain.endswith(d) for d in allowed_domains): raise ValueError("非法域名") if url.startswith(("file://", "gopher://")): raise ValueError("危险协议") ``` --- ### **三、为什么部分防御会失效?** - **黑名单缺陷**:攻击者通过进制编码、特殊域名绕过静态IP过滤[^5]。 - **DNS动态性**:传统IP校验无法应对DNS重绑定攻击[^4]。 - **依赖响应结果**:盲SSRF无直接回显,依赖延迟/错误日志判断,难以实时检测[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值