OWASP A10 Server-Side Request Forgery(服务器端请求伪造)

最新推荐文章于 2025-10-15 21:30:42 发布

原创

最新推荐文章于 2025-10-15 21:30:42 发布 · 717 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

Server-Side Request Forgery(服务器端请求伪造)

这是在2021年中新出的类别,这是种看着不起眼,但是要是配置不当,就容易引发严重的后果.

SSRF 定义

SSRF 全称是服务器端请求伪造（Server-Side Request Forgery）

是利用一个服务器向另一个服务器发送请求

还有个极其相似的兄弟叫CSRF（XSRF），全称是跨站点请求伪造

也就是伪造使用者身份向目的服务器发送非法请求。

SSRF 流程

我们结合定义和此图，可以理解SSRF的基本流程

但是我们要想一个简单的问题：我们为何不能向主机B直接发送请求呢？

可能一：这个主机B是服务器A所在的内网一种设备，并没有配置外网 IP 。比方说是 SQL 服务器什么的，减轻服务器A的处理压力。

可能二：内网中可能有其他厂家资源，虽然进行了严格的外网限制，但是却对内网所属的服务器没有进行严格的限制。

以我的普通私人服务器为例

腾讯云给了用户一个公网 IP 和内网 IP

其中公网 IP 是对外开放的IP

而内网 IP 是服务器集群里的内部 IP

我可以利用此服务器做哪些操作呢？

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

真不想起名TAT

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

OWASP TOP 10的介绍和应用

04-20

10. A10:2021 - Server-Side Request Forgery（服务器端请求伪造）：这种攻击使攻击者能够通过受害者的身份执行服务器端操作，例如访问受保护的资源或执行恶意指令。对于软件开发人员和安全专家来说，理解并防范...

常见的软件缺陷与风险

oscar999的专栏

10-06

1092

MITRE 和 OWASP 每年都会发布软件的常见和危险的弱点，软件弱点包括在软件解决方案的代码、体系结构、实现或设计中发现的缺陷、bug、漏洞或各种其他错误。提醒开发者在软件开发的时候予以注意和防护。

参与评论您还未登录，请先登录后发表或查看评论

漏洞修复-服务端请求伪造（SSRF)

路辉的博客

03-31

2285

[20][03][79] Server-Side Request Forgery

安全新司机

01-12

3656

文章目录1. 问题描述2. 问题场景2.1 函数详解2.1.1 URL2.1.2 URLConnection2.1.3 HttpURLConnection2.2 可能存在漏洞的点2.2.1 HttpURLConnection2.2.2 URLConnection2.2.2.1 使用 file 协议2.2.2.2 使用 netdoc 协议2.2.2.3 使用 jar 协议2.2.2.4 jar+http2.2.3 ImageIO2.2.4 HttpClients2.2.5 OkHttpClient 1. 问题

【SSRF漏洞】Server-Side Request Forgery 服务器端请求伪造

最新发布

2302_80252080的博客

10-15

893

摘要：SSRF（服务器端请求伪造）是一种利用服务器发起非预期网络请求的漏洞，攻击者可借此访问内部资源或云元数据。常见危害包括内网端口扫描、文件读取、内部API调用、DoS攻击等。触发点包括任何允许用户控制外部资源访问的接口，如文件抓取、WebHook、在线翻译等。典型防御措施包括白名单限制、协议过滤、禁用重定向和内网隔离。实验演示了如何利用dict协议探测内网端口和通过file协议读取系统文件。防御关键在于严格限制服务器发起的请求目标，防止其成为攻击内网的跳板。（149字）

Foritfy安全漏洞： Server-Side Request Forgery修复记录

ghostp的专栏

07-20

4395

Foritfy安全漏洞： Server-Side Request Forgery修复

服务端请求伪造攻击（Server-side Request Forgery）

u012080723的专栏

12-19

2564

ssrf攻击概述 http://www.freebuf.com/articles/web/20407.html

SSRF漏洞基础（服务器请求伪造）

Gjqhs的博客

03-02

1093

普及SSRF漏洞原理、危害和修复方法修复 SSRF简介略图张三：有趣... SSRF（Server-SideRequestForgery:服务器端请求伪造）是一种由攻击者构造恶意数据，形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统，正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统 SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制，比如从指定URL地址获取网页文本内容，..

OWASPTOP10--2021中文版全面解析

10. **A10:2021-Server-Side Request Forgery (SSRF)（服务器端请求伪造）**： SSRF是一种攻击技术，攻击者通过它诱使应用程序向攻击者指定的服务器发起请求。如果应用程序没有适当的输入验证和限制，就可能导致...

网安入门00-OWASP Top 10 2021

m0_61499194的博客

12-17

1075

OWASP（Open Web Application Security Project）翻译为“开放式Web应用程序安全项目”。它是一个非营利组织，致力于提高Web应用程序的安全性。OWASP提供了一系列资源，包括安全指南、工具和教程，帮助开发人员和安全专业人员提高Web应用程序的安全性。OWASP Top 10是OWASP发布的一份针对Web应用程序的安全漏洞报告。该报告列出了Web应用程序中最常见和最危险的10种安全漏洞。

SSRF基础原理(Server-side request forgery)

飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘

03-05

4594

SSRF基础原理(Server-side request forgery) 文章目录SSRF基础原理(Server-side request forgery)什么是 服务器端请求伪造?pikachu 案例curlfile_get_contentPortSwigger 案例针对本地服务器的基本 SSRF针对另一个后端系统的基本 SSRF带有基于黑名单的输入过滤器的 SSRF通过开放重定向漏洞绕过过滤器的 SSRF带有基于白名单的输入过滤器的 SSRF漏洞寻找请求中的部分 URL数据格式中的 URL通过Refe

Web Security 之 Server-side request forgery

javagty6778的博客

02-17

231

不可见SSRF漏洞是指，可以诱导应用程序向提供的 URL 发出后端 HTTP 请求，但来自后端请求的响应没有在应用程序的前端响应中返回。

开发安全之：Server-Side Request Forgery

irizhao的专栏

01-20

1006

如果需要提供用户数据来构建目的地 URI，请采用间接方法：例如创建一份合法资源名的列表，并且规定用户只能选择其中的文件名。但在某些情况下，这种方法并不可行，因为这样一份合法资源名的列表过于庞大，维护难度过大。但是，任何这样一个列表都不可能是完整的，而且将随着时间的推移而过时。更好的方法是创建一个字符列表，允许其中的字符出现在资源名称中，且只接受完全由这些被认可的字符组成的输入。网络连接源自于应用程序服务器内部 IP 地址，因此攻击者将可以使用此连接来避开网络控制，并扫描或攻击没有以其他方式暴露的内部资源。

[漏洞检查项]Server Side Request Forgery | SSRF |服务端请求伪造

m0_46101480的博客

11-13

139

攻击者在此场景下，利用这个功能，可以精心构造URL请求，以服务器的身份或以服务器的角度发起攻击。类似于百度识图功能，服务器从用户侧获取URL地址，访问该URL地址。服务器直接返回URL请求的结果，让攻击者可以知道更多细节。服务器接收用户侧URL地址时，没有做限制或限制不足。.限制IP，避免应用被用来获取内网数据，攻击内网；.统一错误信息，让攻击无法对内网信息进行判断。.过滤返回信息，只要不符合要求的，全部过滤；相当于，服务器替用户发送URL请求。.限制端口，限制请求端口为常用端口。

（十一）Server-side request forgery (SSRF)

weixin_43047908的博客

04-16

3649

目录前言一、什么是SSRF？二、SSRF攻击有什么影响？常见的SSRF攻击针对服务器本身的SSRF攻击针对其他后端系统的SSRF攻击规避SSRF的常见防御措施具有基于黑名单的输入过滤器的SSRF具有基于白名单的输入过滤器的SSRF通过开放重定向绕过SSRF过滤器查找SSRF漏洞的隐藏攻击面请求中的部分URL数据格式内的URL通过Referer标头的SSRF 前言我们将解释什么是服务器端请求伪造，描述一些常见示例，并解释如何查找和利用各种SSRF漏洞。一、什么是SSRF？ 服务器端请求伪造（也称为SS

【转】SSRF(Server-Side Request Forgery:服务器端请求伪造)

WangYouJin321的博客

10-12

627

一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）2、向内部任意主机的任意端口发送精心构造的数据包，攻击运行在内网或本地的应用，比如未授权的redis、mysql等。1、SSRF可以对服务器所在内网其他机器和本地机器进行端口扫描，探测内网其他主机存活。4、DOS攻击(请求大文件，始终报错keep-alive alway) 利用一台可以进行网络请求的服务器做为跳板攻击其他服务器。3、利用File协议读取本地文件。

web渗透--19--服务端请求伪造攻击（SSRF）

武天旭的博客

09-12

2695

1、漏洞描述服务端请求伪造攻击(Server-side Request Forgery): 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用，可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Serv...

portswigger靶场Cross-site request forgery (CSRF)

06-25

PortSwigger 的靶场平台（也称为 Web Security Academy）是一个非常系统且专业的学习资源，针对各种 Web 安全漏洞，包括跨站请求伪造（CSRF）。以下是关于 PortSwigger 靶场中 CSRF 相关练习和教程的指南。 ### 3.1...