一、什么是ssrf?
SSRF(Server Side Request Forgery),翻译过来就是服务器请求伪造,意味着攻击者可以伪造来自服务器端的请求,并获取攻击者需要获取的数据。
SSRF 漏洞出现的场景
1.能够对外发起网络请求的地方,就可能存在 SSRF 漏洞
2.远程资源调用功能(调用url,加载图片、在线翻译等)
3.文件上传功能,在上传点修改type=url,将type=file改为type=url,然后将上传内容改为url
4.数据库内置功能(Oracle、MongoDB、MSSQL、Postgres、CouchDB)
5.Webmail 收取其他邮箱邮件(POP3、IMAP、SMTP)
6.未公开的api:这类api有时也会有对外发起网络请求或者需要远程下载资源的功能,并且因为此api未公开,所以很有可能会成为安全防护的盲区;
7.对象存储功能:对象存储功能是云上特有的文件存储系统,在对象存储功能中,获取存储桶时,如果此时未做302校验,则可结合cos回源绕过,尝试是否存在SSR;
8.处理图片文件、处理音视频文件、html解析、PDF解析等
常见的攻击向量如下:攻击者向Web服务器发送一个