SSRF漏洞

一、目录

• SSRF介绍

二、SSRF介绍

• SSRF定义

  SSRF(服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问到的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统

• SSRF漏洞的危害

  1. 绕过cdn寻找真实ip。
  2. 可以对外网的服务器所在内网、本地进行端口扫描，获取一些服务的banner信息。
  3. 攻击运行在内网或本地的应用程序。
  4. 对内网web应用进行指纹识别，通过访问默认文件实现。
  5. 攻击内外网的web应用，主要是使用get参数就可以实现的攻击(比如structs2，sqli等)。
  6. 利用file协议读取本地文件等。

• SSRF漏洞经常出现的地方

  1. 分享：通过URL地址分享网页内容(一般的JSP的网站居多)。
  2. 转码服务。
  3. 在线翻译。
  4. 远程图片加载与下载：通过URL地址加载或下载图片。
  5. 图片、文章收藏功能。
  6. 未公开的api实现以及其他调用URL的功能。
  7. webmail收取其他邮件(pop3/imap/smtp)。
  8. 离线下载：百度网盘、迅雷。
  9. 从URL关键字中寻找：share、wap、url、link、src、source、target、u、3g、display、sourceURl、imageURL、domain…