SSRF 漏洞的原理以及 Java 中的处理

最新推荐文章于 2025-02-07 14:17:23 发布
原创 最新推荐文章于 2025-02-07 14:17:23 发布 · 3.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #java

本文深入解析了SSRF(Server-Side Request Forgery)漏洞的工作原理及其对内部系统的潜在威胁,并提供了Java语言环境下有效的防御措施和代码示例。

SSRF 漏洞的原理以及 Java 中的处理

SSRF漏洞的原理

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是由攻击者构造非授权的 URL, 由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。

比如黑客攻击公司内部的论坛, Wiki, 工作流, 项目管理等系统. 大量的内部系统都提供内部匿名的访问方式, 不需要登陆即可以从内网访问到.

当一个服务端的服务, 没有对要请求的 URL做校验, 且用户可以构造这个URL时, 那么攻击者可以利用提供的服务, 直接访问内部系统. 不需要入侵到内网, 即可发起内部调用. 可以获取到内部数据, 或者发起内部的恶意调用. 特别地, 开发人员喜欢在内部系统留一些后门, 可以对数据做变更的操作, 那么这种情况下, 外部的攻击者就可以直接触发这些调用.

有漏洞的 Java 代码示例

    public String getContentWithVul(String url) {
        return HttpUtils.URLConnection(url);
    }

你可能会问, 这么简单的一行代码, 为什么会有漏洞呢?

这段服务端的 Java 代码请求了一个 url , 返回url 的内容. 代码没有对 URL进行校验. 如果这是一段爬虫代码, 用来爬取外部的 URL. 那么当采集到的 url 是内部URL 的时候, 爬虫服务器会触发内部的 url 调用. 引起内部信息泄漏, 内部系统被恶意调用, 篡改数据等严重问题.

Java 中如何避免 SSRF

只需要在服务端对要发起请求的 URL 做判断即可. 检测 URL 是内部的域名, 或者 IP 地址, 就进行拦截.

有时候我们需要调用的内部其它服务, 这种情况下把内部的 域名, IP 添加白名单即可.

防 SSRF 攻击的代码调用示例:

<
最低0.47元/天 解锁文章
Java代码审计之服务器端请求伪造漏洞SSRF)详解
悦分享
01-23 698
成功的网络攻击最重要的因素之一是足够的访问权限。在安全得到充分考虑的应用程序中,外部用户通常没有足够的访问权限来造成伤害。在这种情况下,攻击者可以尝试不同的方法。与其尝试获得足够的访问并尝试获得足够的权限,他们可以尝试操作已经拥有足够访问和授权的应用程序实体(如服务器)。服务器端请求伪造(SSRF)就是这样一种攻击,攻击者欺骗服务器发出意外请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。
Java代码审计】SSRF
大河之犬的博客
04-02 1848
SSRF(服务端请求伪造)是目前在大型站点中出现频率较高的漏洞。一般情况下,攻击者无法访问攻击目标的内网,SSRF 是攻击者访问内网的凭借之一,因为 SSRF 攻击是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。SSRF漏洞原理很简单,基本上都是服务端提供了从其他服务器应用获取数据的功能且没有对目标地址和传入命令进行过滤与限制造成的,如常见的从指定 URL地址加载图片、文本资源或者获取指定页面的网页内容等。
java-sec-code ssrf
weixin_44687621的博客
08-21 1019
SSRF漏洞 SSRF(Server-side Request Forge, 服务端请求伪造)。 由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 利用伪协议读取文件 由于Java没有php的cURL,所以Java SSRF支持的协议,不能像php使用curl -V查看。 Java网络请求支持的协议可通过下面几种方法检测: 代码中遍历协议 官方文档中查看 import sun.net.www.protocol查看 SSRF是由发起网络请求的方法造成。所以先整理Java
java代码审计-SSRF
Gefangenes的博客
06-20 520
SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容,加载指定地址的图片,下载等等。这里主要介绍java中和两个方法产生SSRF原理和修复方法。
SSRF漏洞JAVA解决方案
柳落青
09-16 4768
SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。
服务端请求伪造攻击 SSRF漏洞 原理以及修复方法
it知识分享 free for nothing..
04-25 1274
服务端请求伪造攻击 SSRF漏洞 原理以及修复方法
ssrf漏洞修复(ssrf漏洞修复方式)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 4667
区块链去中介化、共识机制、不可篡改的特点,增加数据流转效率,减少成本,实时监控资产的真实情况,保证交易链条各方机构对底层资产的信任问题。在区块链行业,地址追溯是一个相对敏感的话题。当然,地址追溯的方法并不限于以上提到的几点,而能够突破交易所的黑客也必然会使用各种反追溯的手段来应对,包括利用去中心化交易所套现,利用混币/搅拌机等技术手段阻碍追溯等。具体方法是通过区块链浏览器输入可疑地址,查询该地址的交易,从交易结果列表中寻找出大额的资金流向,按照新的流向打开每层地址,逐层深入查询,即可得出大额资金的流向图。
ssrf漏洞之——漏洞复现
V_vevive的博客
08-25 973
6.发送三条redis命令,即可将弹shell的脚本写入/etc/crontab,之后将shell发送到指定的ip的一个端口,ip可自己更改,之后在192.168.16.131上使用nc监听4444端口,输入nc -lvvp 4444 开启监听。将url编码后的命令放到redis服务器的ip后(http://172.22.0.2:6379/命令),替换url发送,过一会nc处就会自动弹出一个控制172.22.0.2:6379的shell。将页面请求的url改为指定本地文件路径的url
JAVA代码审计之SSRF
Jiajiazml的博客
09-23 2612
本文从漏洞原理、审计函数、漏洞危害、漏洞代码示例、实战案例、漏洞防御方式等几个方面介绍了SSRF漏洞攻击
JAVA代码审计之SSRF漏洞
liguangyao213的博客
02-18 2448
java代码审计系统课程--代码审计视频教程-信息安全-优快云程序员研修院少写“漏洞” 了解常见代码安全 提升代码安全能力 代码不被黑客黑-https://edu.youkuaiyun.com/course/detail/32634 概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部服务器系统
Java代码,学SSRF漏洞原理
weixin_43410631的博客
02-07 869
JavaSSRF 仅支持 sun.net.www.protocol 下所有的协议:http、https、file、ftp、mailto、jar 及 netdoc 协议,正是由于上述协议的限制,以及传入的 URL 协议必须和重定向后的 URL 协议一致的原因,使得 Java 中的 SSRF 并不能像 PHP 中一样使用 gopher 协议来拓展攻击面。一般出现在以下场景中。对用户输入的 URL 进行严格的合法性检查,包括检查 URL 的格式、协议、域名等,只允许合法的、预期的 URL 通过。
Java 代码审计入门-04】SSRF 漏洞原理与实际案例介绍
shaozheng0503的博客
12-27 1357
为什么会有这一些列的文章呢?因为我发现网上没有成系列的文章或者教程,基本上是 Java 代码审计中某个点来阐述的,对于新人来说可能不是那么友好,加上本人也在学习 Java 审计,想做个学习历程的记录和总结,因此有了本系列的文章。本系列的文章面向人群主要是拥有 Java 基本语法基础的朋友。
SSRF攻击
秋水的博客
09-04 3140
SSRF攻击原理 什么是SSRF? 服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务) 简单理解就是: 攻击者能够利用目标帮助攻击者访问其他想要攻击的目标 A让B帮忙访问C 为什么会产生SSRF漏洞? 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指...
漏洞修复-服务端请求伪造(SSRF)
路辉的博客
03-31 2299
点击上方名片关注我,为你带来更多踩坑案例- 什么是SSRF-SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统,因为服务器请求天然可以穿越防火墙。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做正...
浅谈 SSRF 漏洞
m0_57836225的博客
10-18 666
SSRF 是一种由攻击者构造形成由服务器发起请求的安全漏洞,其主要攻击目标为外网无法访问的内部系统。
SSRF漏洞修复方案
晓川吖的专栏
09-09 7870
SSRF在服务端代码中属于常见的漏洞,关于SSRF漏洞的介绍及攻击方式在网络上都有详细的资料,这两篇就写的非常详细了: SSRF安全指北 - 博客 - 腾讯安全应急响应中心 SSRF Tips | xl7dev 目前互联网企业中的项目,主要以Java项目为主,我们知道在Java语言下,SSRF漏洞的利用场景一般比较有限,很少能通过该漏洞进行文件读取等操作,一般来说能进行漏洞利用的场景如下: 通过访问内网地址对内网服务进行探测、盲打 CRLF注入 利用该接口作为DDOS攻击的一个发起点(可限制访问
Server-Side Request Forgery (SSRF) (CWE ID 918)
cheerful_smalltail的博客
11-11 1459
Server-Side Request Forgery (SSRF) (CWE ID 918)
SSRF服务端请求伪造漏洞
李同學的安全圈
10-24 1336
SSRF(全称Server-Side Request Forgery),即服务器端请求伪造。SSRF是一种由攻击者构造请求,服务端发起请求的漏洞SSRF攻击的目标是外网无法访问的内部系统(服务端可以请求到与自身相连而与外网隔离的内部系统)。SSRF形成的原因是服务端提供了从其他服务器获取数据的功能,但没有对目标地址做过滤与限制,导致攻击者在服务端从指定URL地址获取内部系统的数据(文件、图片等)。
web渗透--19--服务端请求伪造攻击(SSRF
武天旭的博客
09-12 2709
1、漏洞描述 服务端请求伪造攻击(Server-side Request Forgery): 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Serv...
ssrf漏洞原理
最新发布
08-28
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造非授权的URL,并由服务端发起请求的安全漏洞。其核心原理在于Web应用提供了从其他服务器获取数据的功能,但未对目标地址进行充分的过滤与限制,从而允许攻击者利用服务端作为跳板,访问或控制未经授权的系统[^3]。 在正常情况下,Web应用可能会提供一些功能,例如解析用户提供的URL、下载文件、加载指定地址的图片等。这些功能通常由服务端发起请求,获取外部资源[^5]。然而,如果这些功能未对用户输入的URL进行严格校验和过滤,攻击者就可以构造恶意输入,使服务端访问内部网络资源、本地文件,甚至发起对其他服务器的攻击[^4]。 SSRF的攻击方式多样,主要包括以下几种: - **端口扫描**:攻击者可以利用服务端发起请求的能力,对内网或本地的端口进行扫描,获取服务的banner信息。 - **访问本地或内网资源**:通过构造`file://`、`dict://`、`gopher://`等协议,读取本地文件或访问内网服务。 - **攻击内网或本地应用程序**:利用SSRF漏洞访问内网Web应用,识别企业内部资产信息,甚至发起进一步攻击(如SQL注入、Struts2漏洞利用等)。 - **远程攻击**:攻击者可以利用服务端的网络访问权限,作为代理对其他远程服务器发起恶意请求[^4]。 为防止SSRF漏洞,建议采取以下措施: - **严格校验输入**:对用户提供的URL进行白名单校验,限制访问的域名或IP地址范围。 - **使用安全库**:使用安全的编码和解码库,避免URL解析过程中出现绕过检测的情况。 - **限制协议型**:禁止使用危险协议如`file://`、`gopher://`等。 - **设置访问控制**:对服务端发起的请求进行网络访问控制,如限制访问端口、禁止访问私有IP地址等。 - **定期安全测试**:通过渗透测试、代码审计等方式,及时发现并修复潜在的SSRF漏洞[^1]。 以下是一个简单的Java代码示例,展示如何对URL进行白名单校验以防止SSRF攻击: ```java import java.net.URL; import java.util.Arrays; import java.util.List; public class SSRFProtection { // 定义允许访问的域名白名单 private static final List<String> ALLOWED_DOMAINS = Arrays.asList("trusted.com", "api.example.com"); public boolean isAllowedUrl(String inputUrl) throws Exception { URL url = new URL(inputUrl); String host = url.getHost(); // 检查域名是否在白名单中 if (!ALLOWED_DOMAINS.contains(host)) { throw new SecurityException("不允许访问的域名: " + host); } return true; } public static void main(String[] args) { SSRFProtection protector = new SSRFProtection(); try { String userInput = "http://trusted.com/data"; if (protector.isAllowedUrl(userInput)) { System.out.println("URL允许访问"); } } catch (Exception e) { System.err.println(e.getMessage()); } } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值