SSRF攻击

最新推荐文章于 2025-06-03 21:59:24 发布
最新推荐文章于 2025-06-03 21:59:24 发布
阅读量320 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Candyys/article/details/105686594

原理

如果应用程序对用户提供的url和远端服务器返回的信息没有进行合适验证和过滤,就可能存在这种服务器端请求伪造的缺陷。


攻击

a.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息;
b.攻击运行在内网或本地的应用程序(比如溢出);
c.对内网web应用进行指纹识别,通过访问默认文件实现;
d.攻击内外网的web应用,主要是使用get参数就可以实现的攻击(比如struts2,sqli等);
e.利用file协议读取本地文件等。


防御

a:过滤返回信息,验证远程服务器对请求的响应是比较容易的方法。如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准。
b: 统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态。
c:限制请求的端口为http常用的端口,比如,80,443,8080,8090。
d:黑名单内网ip。避免应用被用来获取获取内网数据,攻击内网。
e:禁用不需要的协议。仅仅允许http和https请求。可以防止类似于file:///,gopher://,ftp:// 等引起的问题。

 

相关文章

Weblogic SSRF漏洞(CVE-2014-4210)

[WEB安全]SSRF中URL的伪协议

一次“SSRF-->RCE”的艰难利用

XXE(XML外部实体注入)漏洞

深入剖析 SSRF 攻击:原理、危害与防范之道
candy的博客
01-02 255
在当今数字化的时代,网络安全已成为各个领域至关重要的一环。随着 Web 应用的广泛普及和复杂性的不断增加,各类安全漏洞也层出不穷,其中服务器端请求伪造(Server-Side Request Forgery,SSRF)作为一种较为隐蔽且危害严重的漏洞,逐渐受到了安全研究者和从业者的高度关注。SSRF 攻击能够绕过许多传统的安全防护机制,使攻击者得以非法访问内部网络资源、窃取敏感信息,甚至可能完全控制目标服务器,对企业和组织的信息安全构成了严重威胁。
SSRF攻击实例解析
Zeker62的博客
08-16 1376
普通版SSRF: 普通版版本的SSRF没有经过任何过滤 直接在请求的API中输入: http://localhost/admin 比如: stockApi=http://localhost/admin Here, the server will fetch(获取) the contents(内容) of the /admin URL and return it to the user. SSRF攻击后端系统: SSRF攻击是操纵了服务器的权限,服务器存储于后端系统 我们可以用爆破的方法,爆破后端系统的I
SSRF攻击姿势汇总
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-29 1464
前言 这是很早就整理的笔记,今天想起来发到博客上,还是要保持写文章总结的习惯啊。 最近笔者在看讲SSRF、protocol smuggle、HTTP request smuggle、SSO任意跳转,Url解析不一致导致的安全问题。一方面由衷地佩服演讲人的脑洞和安全功底,另外一方面又在笔者又在反思,如果是我,我会怎么去发现此类漏洞,解决方案又是什么。本文不同于各大公众号千篇一律的复现、验证漏洞文章,会加入自己的思考和心得。鉴于文章会存在一些敏感内容,笔者会本着在删除敏感内容的前提下,尽量让大家都能看懂的标准
CSRF&SSRF漏洞
最新发布
2501_91578299的博客
06-03 1458
在网络安全的广袤领域中,CSRF 与 SSRF 漏洞犹如隐藏在暗处的 “网络刺客”,悄无声息地威胁着用户数据安全与系统稳定。对于刚踏入网安大门的新手小白而言,这两大漏洞的原理与防护知识既是亟需攻克的难关,也是开启网络安全技术探索之旅的重要钥匙。为帮助大家快速入门,本文精心梳理出全网最全面的 CSRF、SSRF 漏洞讲解与实战演练,以通俗易懂的语言和详细步骤,带您揭开网络安全攻防的神秘面纱,筑牢网络安全的认知基石。
简学-SSRF攻击
码农米格的博客
03-31 468
转载自:了解SSRF,这一篇就足够了 SSRF(Server-side Request Forgery 服务端请求伪造) 攻击原理:通过使用用户指定的URL,Web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意利用,可以利用存在缺陷的web服务器作为代理,攻击远程或本地服务器。 攻击目标:有外部网络无法访问的内网。 攻击来源:Web应用提供的从其他服务器(攻击者的服务器)获取数据的功能,且没有对目标地址做过滤与限制。。 1、社交分享功能:获取超链接的标题等内容进行显示 2、转码服务:通
SSRF攻击介绍(一)】
qq_55213436的博客
07-24 1263
大家好,我是韧雨,今天给大家分享ssrf攻击的相关内容。相信大家大致了解csrf这种攻击方式,那么恭喜你,你离掌握ssrf攻击只差这一篇博客。话不多说,给您献上。
SSRF详解(包含多种SSRF攻击)
Zyu0
11-28 6502
服务器端请求伪造(也称为 SSRF)是一种 Web 安全漏洞,允许攻击者诱导服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能会强制服务器连接到任意外部系统,从而可能泄露授权凭证等敏感数据。如果攻击者能够将url参数更改为localhost,这可能允许他们查看服务器上托管的本地资源,从而使其容易受到服务器端请求伪造的攻击。滥用易受攻击的服务器与其他系统之间的信任关系绕过 IP 白名单。
SSRF攻击与Gopher协议
RuiLike的博客
06-04 2501
Gopher定义Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;gopher支持发出GET、POST请求。
第十七ssrf攻击技术 很全面 服务器端请求伪造
代码审计
03-23 1715
SSRF攻击技术 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) 1.1.1 SSRF形成原因 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。 首先
ssrf漏洞_SSRF漏洞攻击原理及防御方案
weixin_39992462的博客
12-08 355
01SSRF概念服务端请求伪造(Server-Side Request Forgery),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。02SSRF的原理很多web应用都提供了从其他的服务器上获取数据的功能。使用指定的URL,web应用便可以获取图片,下载文件,读取文件内容等。SSRF的...
Web渗透测试之SSRF攻击:初识SSRF
vodkaDL的博客
03-08 509
文章目录前言什么是SSRF漏洞SSRF漏洞产生的原因如何利用SSRF总结 前言   本篇将初步讲解什么是SSRF漏洞,SSRF漏洞产生的原因以及如何利用简单的SSRF漏洞进行攻击。 什么是SSRF漏洞   SSRF全称为Server-side request forgery,中文名为服务端请求伪造。顾名思义SSRF攻击是从服务端入手,假借服务端之手发起伪造请求。那么问题来了,该服务器是向谁发起的请求呢?   我们知道网络有外网与内网之分的。所谓的外网就是公开的、大家都可以访问的网络部分,比如旅游景点的介绍、
SSRF漏洞学习
weixin_30387663的博客
04-13 378
SSRF SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从...
SSRF漏洞原理攻击与防御(超详细总结)
shandongjiushen的博客
04-23 1572
漏洞挖掘必看
如何防范ssrf攻击
05-08
为了防范SSRF攻击,可以采取以下措施: 1. 验证用户输入的URL合法性,过滤掉非法URL。例如,可以使用正则表达式验证URL格式是否正确,并且只允许访问白名单内的URL。 2. 在代码层面使用特定的API或者函数来进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值