《网络安全学习》 第四部分-----SSRF服务器端请求伪造

最新推荐文章于 2024-10-05 16:22:59 发布
最新推荐文章于 2024-10-05 16:22:59 发布
阅读量602 收藏 2
点赞数 1
分类专栏: web安全入门-开发方向 文章标签: SSRF 请求伪造
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tomatocc/article/details/86593218
版权
本文详细介绍了SSRF漏洞的概念、危害、常见应用场景,以及如何发现和防御此类漏洞。通过实例展示了如何利用SSRF进行端口扫描、内部服务攻击,并探讨了绕过防御的技巧。同时,提供了《网络安全学习》系列教程的其他章节链接,旨在帮助读者全面了解网络安全知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SSRF(Server-side Request Forgery),由于某些应用需要调用其他服务器上的资源,需要传入一个目的地址供服务器去请求,假设这个目标地址被攻击者攻击控制,就可以访问服务器内网的其他服务

SSRF漏洞的危害

  1. 可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息;
  2. 攻击运行在内网或本地的应用程序(比如溢出);
  3. 对内网web应用进行指纹识别,通过访问默认文件实现;
  4. 攻击我内外网的web应用,主要是使用get参数就可以实现的攻击(比如struts2,sqli等);
  5. 利用file协议读取本地文件等。

SSRF漏洞经常出现的场景
1.分享:通过URL地址分享网页内容
2.转码服务:通过URL地址把原地址的网页内容调优,使其适合手机屏幕浏览
3.在线翻译:通过URL地址翻译对应文本的北荣
4.图片加载与下载:通过URL地址加载或下载图片
5.图片、文章收藏功能
6.未公开的api实现以及其他调用URL功能
7.从URL关键字中寻找
share、wap、url、link、sr

了解本专栏 订阅专栏 解锁全文
网络安全学习》 第九部分----CSRF(跨站请求伪造漏洞详解
tomatocc的博客
08-28 477
跨站请求伪造(也称为XSRF,CSRF和跨站点参考伪造)通过利用站点对用户的信任来工作。站点任务通常链接到特定URL(例如:http://site/stocks?buy = 100&stock = ebay),允许在请求时执行特定操作。如果用户登录到站点并且攻击者欺骗他们的浏览器向这些任务URL之一发出请求,则执行任务并以登录用户身份登录。通常,攻击者会将恶意HTML或JavaScript代码嵌...
pikachu SSRF (Server-Side Request Forgery 服务器端请求伪造)(皮卡丘漏洞平台通关系列)
箭雨镜屋
04-10 2905
一、官方介绍 本节引用内容来自pikachu漏洞平台 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方法又有不一样 PHP中下面函数的使用不当会导致SSRF: file
SSRF漏洞服务器端请求伪造
赤赤三的博客
03-21 2284
中间人(SSRF就是中间人)攻击,服务端请求伪造,主要攻击内网,打redis和weblogic特别厉害,目标网站的内部系统(他是从内部系统访问的,所以通过它攻击外部系统无法访问的内部系统,也就是目标网站当成中间人)。 大部分漏洞都是参数给变量的时候没有做任何限制导致漏洞。 攻击主要结果: 写webshell(需要知道web路径,有增删改查权限,gopher协议的使用,使用工具生成gopher 攻击ssrfpayload) 反弹shell(获取操作系统命令) 原理: 根本原因: SS.
【web安全】——SSRF服务器端请求伪造
最新发布
wxh的博客
10-05 1352
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
漏洞篇(SSRF 服务器端请求伪造
m0_58001548的博客
04-19 1263
SSRF(Server-Side Request Forgery:服务器端请求伪造)通过篡改 HTTP 请求中的资源地址发送给服务器,服务器没有校验请求的合法性,服务器解析用户传递过来的请求,处理之后返回给用户。例如:1. HTTP 请求:www.xuegod.cn/xxx.php?2. 服务器接收到请求之后获取图片3. 服务器获取到图片后将图片返回给用户。问题产生在第二步,服务器会向第三方站点发送请求并获取资源文件,如果网站对资源文件的地址没。
SSRF(服务器端请求伪造)浅析
weixin_43553654的博客
07-28 402
0x00 SSRF漏洞的定义与成因 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 上边这些都是一些在百度
SSRF服务器请求伪造
没有网络安全就没有国家安全
08-20 917
本篇主要讲解SSRF服务器请求伪造漏洞并复现漏洞和利用,以及如何绕过与防御
SSRF - 服务器端请求伪造
m0_61858762的博客
08-25 1014
其形成的原因大都是由于服务端,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。数据流:攻击者----->服务器---->目标地址curl支持很多协议,有FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE以及LDAP。
服务器端请求伪造漏洞
2201_75572825的博客
08-15 1719
gopher 协议是比 http 协议更早出现的协议,现在已经不常用了,但是在SSRF 漏洞利用中 gopher可以说是万金油,因为可以使用 gopher 发送各种格式的请求包,可以攻击内网的 FTP、Telnet、Redis.Memcache,也可以进行GET、POST请求,还可以攻击内网未授权MySQL。攻击者可以在SSRF漏洞中注入带有DNSLog服务地址的URL,并将该URL发送到目标服务器上,当目标服务器对该URL进行请求时,DNSLog服务将接收到请求并记录在日志中。回车换行使用%0d%0a。
网络安全进阶学习第四课——SSRF服务器请求伪造
p36273的博客
07-01 1181
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,也就是内网。利用一个可以发起网络请求的服务,当做跳板来攻击其它服务。
SSRF—服务器请求伪造 漏洞详解
m0_69043895的博客
04-21 2045
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造,由服务端发起请求的一个网络攻击,一般用来在外网探测或攻击内网服务,其影响效果根据服务器用的函数不同,从而造成不同的影响。SSRF 形成的原因大都是由于服务端提供了从其他服务器获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。
Web Hacking 101 中文版 十七、服务端请求伪造
weixin_34166847的博客
03-28 182
十七、服务端请求伪造 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 服务端请求伪造,或者 SSRF,是一种类型,它允许攻击者使用目标服务器来代表攻击者自己执行 HTTP 请求。这和 CSRF 类似,因为两个漏洞都执行了 HTTP 请求,而不被受害者察觉。在 SSRF 中,受害者是漏洞服务器...
【burpsuite安全练兵场-服务端9】服务端请求伪造SSRF漏洞-7个实验(全)
01-11 9439
【BP靶场portswigger-服务端9-服务端请求伪造SSRF漏洞】7个实验-万文详细步骤
SSRF服务器端请求伪造漏洞之——攻防实战与防范方法
温柔小薛的博客
04-10 1114
攻防实战与防范方法 bWAPP 中的 SSRF 给出了 3 个小实验来说明 SSRF 的利用场景 任务 1:使用远程文件包含进行端口扫描(内网探测) 点击任务 1 中的 Port scan 可以获得一份端口扫描的攻击脚本 仅需要包含脚本,并请求 IP 参数为对应的主机即可,接下来就是利用 bWAPP 中的远程文件包含漏洞,执行端口扫描的脚本 Choose your bug 中选择 Remote ...
SSRF(Server-Side Request Forgery):服务器端请求伪造
打代码的小女孩
12-23 1687
0X00 SSRF介绍 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限...
SSRF服务器端请求伪造漏洞精讲+实验(一个课程讲透)
m0_60091038的博客
07-10 231
实验所需环境:vmware;kali虚拟机一台;windows server一台;有docker环境的Linux虚拟机 1、CSRF、SSRF搞不清楚? 2、SSRF原理是什么?危害大小?如何利用SSRF获取主机权限?如果使用Python提高挖洞效率? 3、Gopher协议、Dict协议?完全没听过啊,没关系,看完课程后你门清。 4、SSRF透Redis数据库,Redis客户端和服务器端怎么通信?通信报文是怎么样的?看这里就行。 5、SSRF透Struts2总是失败?不知道如何编码?不知道如何
SSRF(Server-Side Request Forgery)服务器端请求伪造
sunxingstar的博客
08-24 2867
SSRF形成的原因大都是因为服务器提供了从其他服务器应用数据的功能且没有对目 标地址过过滤与限制,如从指定的URL地址获取网页文本内容,加载图片等. 攻击内网应用,主要针对使用GET请求就可以实现的攻击,如Struts2漏洞、SQL注 入 . 借助其他协议攻击应用,如gopher、file、dict ...
ssrf漏洞修复_[漏洞通告]jackson2642/jacksondatabind && Fastjson SSRF(服务器端请求伪造)...
weixin_30325819的博客
12-27 545
漏洞描述近日,亚信安全网络攻防实验室跟踪到jackson-databind新增一个黑名单类,由threedr3am提交.该类来源于JDK,不需要依赖任何jar包,该类主要可用于SSRF(服务器端请求伪造).SSRF漏洞的危害,本文不多作赘述.漏洞编号Jackson内部编号2642漏洞威胁等级中危不受影响范围jackson-databind >= 2.9.10.4jackson-da...
SSRF服务端请求伪造漏洞
m0_57379855的博客
03-11 715
SSRF服务端请求伪造漏洞SSRF服务端请求伪造漏洞php-curl扩展curl其他协议php危险函数SSRF利用方式pikachuSSRFSSRF修复防御 SSRF服务端请求伪造漏洞 服务端请求伪造攻击(Server-side Request Forgery) 很多web应用都提供了从其他的服务器上获取数据的功能。 使用用户指定的URL, web应用可以获取图片。下载文件,读取文件内容等。 这个功能如果被恶意使用,可以利用存在缺陷的web应用作 为代理攻击远程和本地的服务器.这种形式的攻击称为服务端请求
构建SSRF漏洞自动化利用框架 - 透测试指南
本资源《「威胁情报」Build_Your_SSRF_Exploit_Framework_SSRF_漏洞自动化利用 - 透测试》旨在深度解析服务器端请求伪造(Server-Side Request Forgery,简称SSRF漏洞的原理与利用方法,并提供一种自动化框架...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tomatocc

赏杯咖啡

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值