「 典型安全漏洞系列 」04.服务器端请求伪造SSRF详解

已于 2024-01-16 22:48:21 修改
阅读量2.2k 收藏 21
点赞数 41
CC 4.0 BY-SA版权
分类专栏: 渗透测试 漏洞原理 文章标签: 渗透测试 web安全
于 2024-01-16 22:35:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013129300/article/details/135576875
本文详细介绍了服务器端请求伪造(SSRF)的安全漏洞原理,它如何利用服务器信任用户输入导致内部资源暴露。文章对比了SSRF与CSRF的区别,列举了攻击思路和防御手段,并通过一个实际案例展示了攻击过程。提醒开发者加强Web应用安全,包括用户输入验证和限制请求目标等措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 简介

服务器端请求伪造(Server-Side Request Forgery,简称SSRF)是一种安全漏洞,通常出现在Web应用程序中。攻击者通过构造恶意请求,利用服务器端应用程序向攻击者选择的任意域发出HTTP请求,以便将服务器内部的资源暴露给外部,可能导致敏感数据泄露。

2. 原理

SSRF漏洞的原理基于应用程序对用户输入数据的不当信任。当应用程序允许用户控制某些请求的目标,但未正确验证和限制用户输入时,攻击者可以构造特殊的请求,让服务器去访问不应该被公开访问的资源。

在这里插入图片描述

Note:服务器提供了从其他服务器应用获取数据的功能,未对用户可控的目标地址进行过滤与限制,所以存在缺陷的Web应用就会成为攻击远程和本地服务器的代理。

3. SSRF 与CSRF的区别与联系

SSRF(Server-Side Request Forgery)和CSRF(Cross-Site Request Forgery)都是Web安全领域中的常见攻击手段。尽管它们在攻击方式和目的上有一定的相似之处,但它们之间还是存在明显的区别。

Note:关于CSRF的详细介绍请参阅《「 典型安全漏洞系列 」03.跨站请求伪造CSRF详解

一、区别:

  1. 攻击方向:
    SSRF:攻击者利用受信任的服务器发起请求,通常针对内部服务或私有API。
    CSRF:攻击者伪造受害者的身份,使其在不

最低0.47元/天 解锁文章

200万优质内容无限畅学
SSRF—服务器请求伪造 漏洞详解
m0_69043895的博客
04-21 2134
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造,由服务端发起请求的一个网络攻击,一般用来在外网探测或攻击内网服务,其影响效果根据服务器用的函数不同,从而造成不同的影响。SSRF 形成的原因大都是由于服务端提供了从其他服务器获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。
Java代码审计之服务器端请求伪造漏洞(SSRF详解
悦分享
01-23 658
成功的网络攻击最重要的因素之一是足够的访问权限。在安全得到充分考虑的应用程序中,外部用户通常没有足够的访问权限来造成伤害。在这种情况下,攻击者可以尝试不同的方法。与其尝试获得足够的访问并尝试获得足够的权限,他们可以尝试操作已经拥有足够访问和授权的应用程序实体(如服务器)。服务器端请求伪造(SSRF)就是这样一种攻击,攻击者欺骗服务器发出意外请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。
web安全】——SSRF服务器端请求伪造
wxh的博客
10-05 1397
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
服务器端请求伪造SSRF
永远相信美好的事情即将发生
11-18 752
SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造形成的由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要攻击目标网站的内部系统。(因为内部系统无法从外网访问,所以要把目标网站当做中间人来攻击内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。
SSRF服务器端请求伪造)攻击详解与防御指南
最新发布
2201_75445650的博客
05-05 1233
SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,诱使服务端发起内部或外部请求的攻击方式。攻击目标通常是 内网服务、云元数据接口、其他受信主机。
SSRF服务器端请求伪造
qq_56289291的博客
08-02 1778
服务器端请求伪造SSRFServer-SideRequestForgery)是一个Web安全漏洞,指攻击者诱导服务器将HTTP请求发送到攻击者选择的一个目标上。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。例如通过127.0.0.1就能访问本机,192.168.*.*就能访问内网C段。...
SSRF-服务器端请求伪造
Echo__h的博客
06-12 253
1.概述SSRF(Server-Side Request Fogery),服务器端请求伪造。是一种由攻击者构造请求,由服务器端发送请求的漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统。2.原理其形成的原因大都是由于服务器提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格的过滤和限制。简单来说就是攻击者利用服务器漏洞以服务器的身份发送一条构造好的恶意请求给服务器所在内网进行攻击。找了一个大师傅画的图,方便理解。
SSRF漏洞(服务器端请求伪造
赤赤三的博客
03-21 2332
中间人(SSRF就是中间人)攻击,服务端请求伪造,主要攻击内网,打redis和weblogic特别厉害,目标网站的内部系统(他是从内部系统访问的,所以通过它攻击外部系统无法访问的内部系统,也就是目标网站当成中间人)。 大部分漏漏洞都是参数给变量的时候没有做任何限制导致漏洞。 攻击主要结果: 写webshell(需要知道web路径,有增删改查权限,gopher协议的使用,使用工具生成gopher 攻击ssrfpayload) 反弹shell(获取操作系统命令) 原理: 根本原因: SS.
典型安全漏洞系列 」10.跨域资源共享CORS漏洞详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-06 2642
跨域资源共享(Cross-origin Resource Sharing,CORS)是一种浏览器机制,可以对于给定域之外的资源进行受控访问。它扩展并增加了同源政策(Same-origin Policy,SOP)的灵活性。然而,如果网站的CORS策略配置和实施不当,它也可能引发跨域攻击。为了更好的理解CORS漏洞,在介绍CORS漏洞之前,我们先了解下什么是同源策略(SOP)。
服务器端请求伪造--SSRF
2401_84466336的博客
05-29 1183
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。
SSRF服务器端请求伪造
2302_79885863的博客
05-12 1265
1.社交分享功能:获取超链接的标题等内容进行显示2.转码服务:通过URL地址把原地址的网页内容调优使其适合手机3.屏幕浏览在线翻译:给网址翻译对应网页的内容4.图片加载/下载:例如富文本编辑器中的点击下载图片到本地;5.通过URL地址加载或下载图片云服务厂商:它会远程执行一些命令来判断网站是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试6.编码处理7.可以利用google 语法加上这些关键字去寻找SSRF漏洞。从远程服务器请求资源----》找SSRF
【CTF】SSRF服务器端请求伪造
qq_53099119的博客
04-02 2854
从本题来看,他说他在baidu.com下放了一个flag.txt,但是试想一下,这个baidu.com是不可能为真正的百度的那个域名的,所以此处这个baidu.com应该为出题者所建的一个目录,所以就是ssrf读文件,我们就想到使用file协议来读取flag.txt这个文件。此处表示,截取所输入内容中的从第7位开始,长度为9的字符串,如果他的内容为baidu.com,那么程序也会die,而且我们所需要用的file://协议恰巧与http://协议长度相同,就很气人。
初识——服务器端请求伪造SSRF
sGanYu
08-16 1601
SSRF:Server-Side Request Forgery服务器请求伪造。 一种由攻击者构造请求,由服务器端发起请求安全漏洞,漏洞属于信息泄露的一种。一般情况下,SSRF的攻击目标是网站的内部系统(正因为请求是由服务器端发起的,所以服务器能请求到与自身相连而与外网隔离的内部系统),只要当前服务器有向其他服务器发送请求的地方都可能存在SSRF漏洞。 漏洞原理: 大多数web应用都提供了从其他服务器上获取数据的功能,web应用根据用户指定的URL向其他服务器请求图片,文件等资源。一旦..
Web漏洞之SSRF服务器端请求伪造
薛定谔嘚喵博客
05-08 1394
如果没有对用户提交URL 和远端服务器所返回的信息做合适的验证或过滤,就有可能存在“请求伪造”的缺陷。“请求伪造”,顾名思义,攻击者伪造正常的请求,以达到攻击的目的。SSRF是一种由攻击者发起的伪造服务器发送的请求的一种攻击。对用户输入的URL 没有进行恰当的过滤,导致任意URL 输入。使用用户指定的URL,Web 应用可以获取图片或者文件资源等。通过SSRF漏洞可以实现对内网的访问,从而可以攻击内网应用。●限制IP,避免应用被用来获取内网数据,攻击内网;●过滤返回信息,只要不符合要求的,全部过滤;
服务器端请求伪造之基本介绍
qq_37107430的博客
01-02 1912
服务器端请求伪造(Server-side Request Forgery)简称SSRF,是指攻击者通过伪造服务器端请求,从而使服务器发起对第三方系统的攻击或访问。攻击者通常会使用受害者服务器上的应用程序作为代理来发起请求,以使请求看起来像是由服务器发起的。
SSRF服务器端请求伪造入门
2301_77508322的博客
12-17 1232
url=https://legitimate-image-source.com/image.jpg攻击者会将url参数修改为想要访问的目标,如https://internal-server-ip/confidential-file.txt,尝试访问内部服务器上的机密文件。随便构造一个访问地址,发现使用的是 Apache/2.4.25,Apache的网站根目录是/var/www/html/,所以可以构造http://127.0.0.1/var/www/html/flag.php。访问链接,并开启抓包。
服务端请求伪造(SSRF)
weixin_52963334的博客
09-16 595
十大漏洞之服务端请求伪造
服务器端请求伪造漏洞
m0_62207482的博客
01-31 1187
严格控制传入参数的内容,校验参数的合法性,便能有效地防御此漏洞。比 如一个加载远程头像的功能点,就应该限制传入的参数必须为网址,而不是IP , 并且校验网址的后缀是否为图片的地址,否则将不予访问。上传头像、加载图片等处理常常会涉及远程加 载的功能,过分信任用户输入,没有做严谨的过滤限制,这也会造成SSRF漏洞, 如图5-15所示。判断是否存在SSRF ,只需在漏洞URL处输入公网服务器的Web应用地址,然 后在公网服务器上监控访问的数据,发现有存在漏洞的IP访问,便说明存在SSRF 漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈安全

点赞收藏也是赞赏~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值