OWASP A10 Server-Side Request Forgery(服务器端请求伪造)

最新推荐文章于 2025-10-15 21:30:42 发布
原创 最新推荐文章于 2025-10-15 21:30:42 发布 · 717 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

Server-Side Request Forgery(服务器端请求伪造)

这是在2021年中新出的类别,这是种看着不起眼,但是要是配置不当,就容易引发严重的后果.

SSRF 定义

SSRF 全称是服务器端请求伪造(Server-Side Request Forgery)

是利用一个服务器向另一个服务器发送请求

还有个极其相似的兄弟叫CSRF(XSRF) , 全称是跨站点请求伪造

也就是伪造使用者身份向目的服务器发送非法请求。

SSRF 流程

我们结合定义和此图,可以理解SSRF的基本流程

但是我们要想一个简单的问题:我们为何不能向主机B直接发送请求呢?

可能一:这个主机B是服务器A所在的内网一种设备,并没有配置外网 IP 。比方说是 SQL 服务器什么的,减轻服务器A的处理压力。

可能二:内网中可能有其他厂家资源,虽然进行了严格的外网限制,但是却对内网所属的服务器没有进行严格的限制。


以我的普通私人服务器为例

腾讯云给了用户一个公网 IP 和内网 IP

其中公网 IP 是对外开放的IP

而内网 IP 是服务器集群里的内部 IP

我可以利用此服务器做哪些操作呢?

最低0.47元/天 解锁文章
SSRF—服务器请求伪造 漏洞详解
m0_69043895的博客
04-21 2234
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造,由服务端发起请求的一个网络攻击,一般用来在外网探测或攻击内网服务,其影响效果根据服务器用的函数不同,从而造成不同的影响。SSRF 形成的原因大都是由于服务端提供了从其他服务器获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。
常见的软件缺陷与风险
oscar999的专栏
10-06 1092
MITRE 和 OWASP 每年都会发布软件的常见和危险的弱点,软件弱点包括在软件解决方案的代码、体系结构、实现或设计中发现的缺陷、bug、漏洞或各种其他错误。 提醒开发者在软件开发的时候予以注意和防护。
SSRF漏洞(原理、挖掘点、漏洞利用、修复建议)
zxcvbnmasdflzl的博客
07-19 2377
SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)
【SSRF漏洞】Server-Side Request Forgery 服务器端请求伪造
最新发布
2302_80252080的博客
10-15 893
摘要:SSRF(服务器端请求伪造)是一种利用服务器发起非预期网络请求的漏洞,攻击者可借此访问内部资源或云元数据。常见危害包括内网端口扫描、文件读取、内部API调用、DoS攻击等。触发点包括任何允许用户控制外部资源访问的接口,如文件抓取、WebHook、在线翻译等。典型防御措施包括白名单限制、协议过滤、禁用重定向和内网隔离。实验演示了如何利用dict协议探测内网端口和通过file协议读取系统文件。防御关键在于严格限制服务器发起的请求目标,防止其成为攻击内网的跳板。(149字)
SSRF(Server-Side Request Forgery:服务器端请求伪造)
2402_83134109的博客
12-27 689
是一种由内部系统访问的,,也就是把目标网站当中间人)一.原理:由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。数据流:攻击者----->服务器---->目标地址二.PHP中下面函数的使用不当会导致SSRF:如果一定要通过后台服务器远程去对用户指定("或者预埋在前端的请求")的地址进行资源请求,则请做好目标地址的过滤。首先,我们要对目标网站的架构了解,脑子里要有一个架构图。
[20][03][79] Server-Side Request Forgery
安全新司机
01-12 3656
文章目录1. 问题描述2. 问题场景2.1 函数详解2.1.1 URL2.1.2 URLConnection2.1.3 HttpURLConnection2.2 可能存在漏洞的点2.2.1 HttpURLConnection2.2.2 URLConnection2.2.2.1 使用 file 协议2.2.2.2 使用 netdoc 协议2.2.2.3 使用 jar 协议2.2.2.4 jar+http2.2.3 ImageIO2.2.4 HttpClients2.2.5 OkHttpClient 1. 问题
Foritfy安全漏洞: Server-Side Request Forgery修复记录
ghostp的专栏
07-20 4395
Foritfy安全漏洞: Server-Side Request Forgery修复
OWASPTOP10--2021中文版全面解析
10. **A10:2021-Server-Side Request Forgery (SSRF)服务器端请求伪造)**: SSRF是一种攻击技术,攻击者通过它诱使应用程序向攻击者指定的服务器发起请求。如果应用程序没有适当的输入验证和限制,就可能导致...
OWASP TOP 10的介绍和应用
04-20
10. A10:2021 - Server-Side Request Forgery服务器端请求伪造):这种攻击使攻击者能够通过受害者的身份执行服务器端操作,例如访问受保护的资源或执行恶意指令。 对于软件开发人员和安全专家来说,理解并防范...
网安入门00-OWASP Top 10 2021
m0_61499194的博客
12-17 1075
OWASP(Open Web Application Security Project)翻译为“开放式Web应用程序安全项目”。它是一个非营利组织,致力于提高Web应用程序的安全性。OWASP提供了一系列资源,包括安全指南、工具和教程,帮助开发人员和安全专业人员提高Web应用程序的安全性。OWASP Top 10OWASP发布的一份针对Web应用程序的安全漏洞报告。该报告列出了Web应用程序中最常见和最危险的10种安全漏洞。
服务端请求伪造攻击(Server-side Request Forgery
u012080723的专栏
12-19 2564
ssrf攻击概述 http://www.freebuf.com/articles/web/20407.html
漏洞修复-服务端请求伪造(SSRF)
路辉的博客
03-31 2285
点击上方名片关注我,为你带来更多踩坑案例- 什么是SSRF-SSRF(Server-Side Request Forgery服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统,因为服务器请求天然可以穿越防火墙。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做正...
SSRF漏洞基础(服务器请求伪造
Gjqhs的博客
03-02 1093
普及SSRF漏洞原理、危害和修复方法修复 SSRF简介 略图 张三:有趣... SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造恶意数据,形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统 SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,..
SSRF基础原理(Server-side request forgery)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
03-05 4594
SSRF基础原理(Server-side request forgery) 文章目录SSRF基础原理(Server-side request forgery)什么是 服务器端请求伪造?pikachu 案例curlfile_get_contentPortSwigger 案例针对本地服务器的基本 SSRF针对另一个后端系统的基本 SSRF带有基于黑名单的输入过滤器的 SSRF通过开放重定向漏洞绕过过滤器的 SSRF带有基于白名单的输入过滤器的 SSRF漏洞寻找请求中的部分 URL数据格式中的 URL通过Refe
Web Security 之 Server-side request forgery
javagty6778的博客
02-17 231
不可见SSRF漏洞是指,可以诱导应用程序向提供的 URL 发出后端 HTTP 请求,但来自后端请求的响应没有在应用程序的前端响应中返回。
开发安全之:Server-Side Request Forgery
irizhao的专栏
01-20 1006
如果需要提供用户数据来构建目的地 URI,请采用间接方法:例如创建一份合法资源名的列表,并且规定用户只能选择其中的文件名。但在某些情况下,这种方法并不可行,因为这样一份合法资源名的列表过于庞大,维护难度过大。但是,任何这样一个列表都不可能是完整的,而且将随着时间的推移而过时。更好的方法是创建一个字符列表,允许其中的字符出现在资源名称中,且只接受完全由这些被认可的字符组成的输入。网络连接源自于应用程序服务器内部 IP 地址,因此攻击者将可以使用此连接来避开网络控制,并扫描或攻击没有以其他方式暴露的内部资源。
[漏洞检查项]Server Side Request Forgery | SSRF |服务端请求伪造
m0_46101480的博客
11-13 139
攻击者在此场景下,利用这个功能,可以精心构造URL请求,以服务器的身份或以服务器的角度发起攻击。类似于百度识图功能,服务器从用户侧获取URL地址,访问该URL地址。服务器直接返回URL请求的结果,让攻击者可以知道更多细节。服务器接收用户侧URL地址时,没有做限制或限制不足。.限制IP,避免应用被用来获取内网数据,攻击内网;.统一错误信息,让攻击无法对内网信息进行判断。.过滤返回信息,只要不符合要求的,全部过滤;相当于,服务器替用户发送URL请求。.限制端口,限制请求端口为常用端口。
portswigger靶场Cross-site request forgery (CSRF)
06-25
PortSwigger 的靶场平台(也称为 Web Security Academy)是一个非常系统且专业的学习资源,针对各种 Web 安全漏洞,包括跨站请求伪造(CSRF)。以下是关于 PortSwigger 靶场中 CSRF 相关练习和教程的指南。 ### 3.1 CSRF 基础知识回顾 在开始练习之前,建议先理解 CSRF 的基本原理。CSRF 是一种攻击方式,攻击者通过诱导用户访问恶意网站,利用用户当前的身份凭证执行非预期的操作。例如,在用户已登录的情况下,诱导其点击一个链接或提交一个表单,从而完成转账、更改密码等操作[^3]。 PortSwigger 提供了详细的理论介绍,帮助你掌握以下内容: - 如何构造 CSRF 攻击载荷; - 服务端如何检测并防御此类攻击; - 常见的防御机制如 anti-CSRF token 的实现原理。 ### 3.2 CSRF 靶场练习路径 PortSwigger 的 Web Security Academy 中专门设有 CSRF 漏洞的靶场模块,包含多个难度等级的实验环境。以下是推荐的学习路径: #### 初级练习 - **简单 CSRF 漏洞**:这些实验不使用任何防护措施,适合入门者练习基础攻击方法。 - **带 Referer 检查的 CSRF**:尝试绕过基于 Referer 头的检查机制。 - **带 Token 验证但存在缺陷的 CSRF 防护**:分析 Token 是否可预测、是否未正确验证等漏洞。 #### 高级练习 - **Token 双提交失败案例**:了解 Token 在 Cookie 和 Header 中双提交时可能存在的验证逻辑错误。 - **JSON 格式请求中的 CSRF**:探索 JSON 请求是否可以被 CSRF 攻击触发。 - **与 XSS 组合使用的 CSRF**:结合 XSS 获取 Token 或自动发起攻击。 每个实验都附有详细提示和完整解决方案,适合不同阶段的学习者逐步提升技能。 ### 3.3 实战技巧与工具支持 在进行靶场练习时,推荐使用以下工具辅助测试和调试: - **Burp Suite**:用于拦截和修改请求,构造攻击载荷; - **Cookie Editor 插件**:方便查看和修改浏览器中的 Cookie; - **HTML 表单构造器**:快速生成用于 CSRF 测试的 HTML 页面。 示例 CSRF 攻击代码如下: ```html <html> <body> <form action="https://target.com/change-email" method="POST"> <input type="hidden" name="email" value="attacker@example.com" /> <input type="submit" value="Click Me" /> </form> </body> </html> ``` 将上述代码嵌入恶意页面,并诱导目标用户访问,即可尝试执行 CSRF 攻击。在实际练习中,需根据目标系统的防护机制调整攻击策略。 ### 3.4 学习建议 建议按照从易到难的顺序完成所有 CSRF 相关实验,并记录每一步的攻击思路与防御绕过技巧。同时,参考 OWASP Top 10 中对 CSRF 的定义与防护建议,进一步加深理解[^3]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值