《白帽子讲 Web 安全》之服务端请求伪造(SSRF)深度剖析:从攻击到防御

最新推荐文章于 2025-12-02 21:41:05 发布
原创 最新推荐文章于 2025-12-02 21:41:05 发布 · 1.4k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #安全 #SSRF #web安全 #网络安全 #安全威胁分析 #服务端请求伪造

引言

在当今复杂的网络环境中,Web 应用安全犹如一座时刻需要精心守护的堡垒。随着技术的不断演进,各类安全威胁层出不穷,其中服务端请求伪造(SSRF)正逐渐成为令开发者与安全从业者头疼的一大难题。吴翰清在《白帽子讲 Web 安全》中对 SSRF 进行了深入探讨,接下来让我们详细梳理这一安全隐患的相关知识。

SSRF 攻击简介

定义

服务端请求伪造(Server Side Request Forgery,SSRF)本质上是一种严重的 Web 应用漏洞。攻击者通过精心构造特定的参数值,诱使 Web 应用将外部输入参数当作 URL 来处理,进而驱使服务端去访问那些服务器程序原本预期之外的 URL。这些输入参数形式多样,既可以是不完整的 URL,也能是单纯的域名、IP 地址或者端口值等。

示例

以提供翻译服务的网站为例,正常情况下用户提交网页 URL 供网站进行翻译操作。但倘若该网站存在 SSRF 漏洞,攻击者便有机可乘。他们提交恶意 URL,网站服务器在毫无察觉的情况下,按照指令访问该恶意 URL,甚至可能因此访问到内网资源,导致敏感信息泄露等严重后果。比如攻击者提交 “http://192.168.1.100/internal_secret_file”,若服务器未做有效防范,就会尝试访问内网 IP 对应的敏感文件。

SSRF 漏洞成因

1.用户输入处理不当

许多 Web 应用在处理用户输入时过于草率。当使用用户输入来构造 HTTP 请求的 URL 时,却没有进行全面且严格的验证与过滤。像是未仔细检查 URL 所采用的协议是否合法,是常见的 HTTP/HTTPS,还是潜藏风险的 file、gopher 等协议;对域名的合法性以及端口值是否处于合理范围也未加以核实。以 Python 的 Flask 框架为例,如果代码编写如下:

from flask import Flask, request

app = Flask(__name__)

@app.route('/fetch')
def fetch():
    url = request.args.get('url')
    # 这里没有对url进行任何验证就直接使用
    response = requests.get(url)
    return response.text

如此一来,用户输入的任何 URL 都可能被服务器访问,极大地增加了 SSRF 风险。

2.使用未经验证的第三方库或框架

在开发过程中,不少开发者依赖各种第三方库或框架来加快开发进度。然而,部分未经充分安全验证的库或框架,在处理 URL 请求环节存在安全漏洞,极易被攻击者利用。例如某些老旧版本的 HTTP 请求库,在处理 URL 重定向等操作时,没有对目标 URL 进行严格检查,攻击者可借此构造恶意请求,突破应用的安全防线。

3.缺乏安全配置

服务器自身的配置若存在缺陷,同样会为 SSRF 攻击敞开大门。比如服务器未对可访问的 URL 范围做出明确限制,或者未严格检查请求来源,使得攻击者能够轻易绕过安全限制。以 Nginx 服务器为例,如果配置文件中没有设置合理的访问控制规则,像以下错误配置:


                

        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结

				
			

			

				

					杨秀璋的专栏
				

				

					03-05
					
					2万+
					
				

			

		

		

			
				
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~

			
		

	



                

            
              



	

		

			

				
					
ssrf知识点总结

				
			

			

				

					hackzkaq的博客
				

				

					11-25
					
					1945
					
				

			

		

		

			
				
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 

一.ssrf基础知识
ssrf的定义
SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求安全漏洞,
一般情况下,SSRF攻击的目标是外网无法访问的内网系统(正因为请求时由服务端发起的,所以服务端请求到与自身相连而与外网隔绝的内部系统)ssrf的成因
SSRF漏洞形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。
例如,黑客操

			
		

	



              


  
              

                


	

		

			

				
					
白帽子WEB安全.pdf

				
			

			

				

					06-05
				

			

		

		

			
				
白帽子WEB安全,由阿里巴巴大牛吴翰清写的书,有兴趣的可以下载下来看看。

			
		

	





	

		

			

				
					
白帽子Web安全(pdf版)

				
			

			

				

					12-28
				

			

		

		

			
				
(没有源码啊,不知道怎么删不掉标题上的这些)《白帽子Web安全》是2012年电子工业出版社出版的图书,作者是吴翰清。本书是根据作者若干年实际工作中积累下来的丰富经验而写成的,在解决方案上具有极强的可操作性,对安全工作者有很好的参考价值。

			
		

	



		

			
		



	

		

			

				
					
白帽子安全

				
			

			

				

					08-14
				

			

		

		

			
				
网络安全,计算机入门,白帽子,黑客,脚本小子必看书籍

			
		

	





	

		

			

				
					
白帽子Web安全 pdf

				
			

			

				

					11-27
				

			

		

		

			
				
白帽子Web安全》内容简介:在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子Web安全》将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再变得神秘,攻击技术原来我也可以会,小网站主自己也能找到正确的安全道路。大公司是怎么做安全的,为什么要选择这样的方案呢?你能在《白帽子Web安全》中找到答案。详细的剖析,让你不仅能“知其然”,更能“知其所以然”。

			
		

	





	

		

			

				
					
白帽子web安全(精写含思维导图)

				
			

			

				

					weixin_51725318的博客
				

				

					04-09
					
					1033
					
				

			

		

		

			
				
白帽子web安全(精写含思维导图)

			
		

	





	

		

			

				
					
web安全SSRF的各种利用方式

				
			

			

				

					HBohan的博客
				

				

					04-19
					
					2011
					
				

			

		

		

			
				
什么是SSRF
SSRF(服务端请求伪造漏洞) 由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。
一般情况下,SSRF针对的都是一些外网无法访问的内网,所以需要SSRF使目标后端去访问内网,进而达到我们攻击内网的目的。

通过SSRF,我们可以访问目标内网的redis服务,mysql服务,smpt服务,fastcgi服务等
造成漏洞的一些函数
file_get_contents():将整

			
		

	





	

		

			

				
					
白帽子 Web 安全》之服务端安全配置全解析

				
			

			

				

					FFNCL的博客
				

				

					03-23
					
					878
					
				

			

		

		

			
				
然而,对外展示时,则应屏蔽详细的错误信息,仅返回通用的错误提示,如 “服务器内部错误,请稍后重试”。然而,其安全问题多源于模块。例如,在为一个电商应用配置数据库访问账号时,仅授予该账号对电商相关数据库表的查询、插入、更新权限,而不给予其对整个数据库的管理权限。比如,修改默认的访问端口,设置强密码策略,限制可访问的 IP 地址,及时更新软件版本以修复已知漏洞等。若确实需要对外提供服务,务必在前端部署严格的防火墙策略,限制可访问的 IP 地址范围,并及时更新 Weblogic 版本,修复已知安全漏洞。

			
		

	





	

		

			

				
					
白帽子web安全 完整版

				
			

			

				

					02-06
				

			

		

		

			
				
完整版的白帽子web安全,不是只到12章的那种样章,web安全越来越被人重视 完整版的白帽子web安全,不是只到12章的那种样章,web安全越来越被人重视

			
		

	





	

		

			

				
					
白帽子Web安全》高清完整版

				
			

			

				

					01-26
				

			

		

		

			
				
白帽子Web安全》高清完整版《白帽子Web安全》高清完整版

			
		

	





	

		

			

				
					
白帽子安全》学习笔记(4)

				
			

			

				

					sinat_34946888的博客
				

				

					12-01
					
					361
					
				

			

		

		

			
				
1、CSRF(Cross Site Request Forgery,跨站点请求伪造)是攻击者利用用户的身份操作用户账户的一种攻击方式,攻击伪造请求,是建立在会话之上的。本质原因是重要操作的所有参数都是可以被攻击者猜到的。

2、CSRF攻击是黑客借助受害者的Cookie骗取服务器的信任,但是黑客并不能获取到Cookie,也看不到Cookie的内容。

2、浏览器的Cookie有两种,分为Sess...

			
		

	





	

		

			

				
					
[漏洞篇]SSRF漏洞详解

				
			

			

				

					weixin_45565886的博客
				

				

					04-09
					
					1264
					
				

			

		

		

			
				
[漏洞篇]SSRF漏洞详解

			
		

	





	

		

			

				
					
SSRF服务器端请求伪造入门

				
			

			

				

					2301_77508322的博客
				

				

					12-17
					
					1802
					
				

			

		

		

			
				
url=https://legitimate-image-source.com/image.jpg攻击者会将url参数修改为想要访问的目标,如https://internal-server-ip/confidential-file.txt,尝试访问内部服务器上的机密文件。随便构造一个访问地址,发现使用的是 Apache/2.4.25,Apache的网站根目录是/var/www/html/,所以可以构造http://127.0.0.1/var/www/html/flag.php。访问链接,并开启抓包。

			
		

	





	

		

			

				
					
nginx 白名单处理

				
			

			

				

					zhuchunyan_aijia的博客
				

				

					11-19
					
					3076
					
				

			

		

		

			
				
Nginx如何配置根据cookie或header自定义字段进行跳转

一、根据cookie中的值来判断跳转

$http_cookie这个关键词是读取cookie的全部信息,那么我们是需要判断cookie中包含的某个字段的值,比如我设置openid=5,我该如何获取那么,我们可以通过$cookie_openid,其中openid是你设置的,这里需要加前缀cookie就可以获取了。

在location中设置,注意此跳转支持post传输。



location / {
#设置一个变量来接收跳转的地址
s..

			
		

	





	

		

			

				
					
SSRF以及CSRF

				
			

			

				

					iteuko的博客
				

				

					08-24
					
					685
					
				

			

		

		

			
				
服务端请求伪造:由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者->服务器->目标地址有关函数。

			
		

	





	

		

			

				
					
白帽子Web安全》1-2章

				
			

			

				

					GAO+的博客
				

				

					08-22
					
					2137
					
				

			

		

		

			
				
记一下读《白帽子Web安全》这本书时自己有所触动的点以及所思考的问题,顺便扫一下盲。

			
		

	





	

		

			

				
					
Vue 通用复选框组互斥 Hooks:兼容 Element Plus + Ant Design Vue

					
最新发布

				
			

			

				

					a3212768093的博客
				

				

					12-02
					
					696
					
				

			

		

		

			
				
本文介绍了一个通用的Vue Hooks useExclusiveCheckbox,用于实现复选框组的互斥选择功能。该Hooks兼容ElementPlus和AntDesignVue两大UI库,主要特点包括:跨UI库兼容、轻量无依赖、灵活配置互斥选项值、全场景适配和类型安全。核心逻辑通过对比新旧选中值数组,自动处理互斥选项与其他选项的切换关系。文章提供了完整代码和使用示例,分别演示了在ElementPlus和AntDesignVue中的实现方式,并解答了常见问题。该方案可显著提升开发效率,适用于各类需要互斥选择

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值