SSRF服务端请求伪造

背景

在做一个需求,需要通过url与库内数据做匹配,然后记录匹配结果。但是部分url是重定向的url,重定向之前的url与库中无法匹配,重定向之后的url可以与库中匹配,所以代码中有一段重定向的代码逻辑

httpClient = &http.Client{CheckRedirect: func(req *http.Request, via []*http.Request) error {return http.ErrUseLastResponse},Timeout: time.Second * 15,
}res, err := httpClient.Get(url)  // 这里warning

因为安装了ByteSec安全插件,于是出现如下截图:

于是就引出了今天的话题:什么是服务端请求伪造【SSRF】

SSRF

简单的说,SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)

SSRF形成的原因:服务端提供了从其他服务器应用获取数据的功能但没有对目标地址做过滤与限制。于是攻击者向有缺陷的服务端发送伪造的请求,服务端收到后会访问伪造的请求,ssrf正是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。

主要攻击方式

  1. 可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息;
  2. 攻击运行在内网或本地的应用程序(比如溢出);
  3. 对内网web应用进行指纹识别,通过访问默认文件实现;
  4. 攻击内外网的web应用,主要是使用get参数就可以实现的攻击(比如struts2,sqli等);
  5. 利用file协议读取本地文件等。

防御方法

  1. 过滤返回信息,验证远程服务器对请求的响应是比较容易的方法。如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准。
  2. 统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态。
  3. 限制请求的端口为http常用的端口,比如,80,443,8080,8090。
  4. 黑名单内网ip。避免应用被用来获取获取内网数据,攻击内网。
  5. 禁用不需要的协议。仅仅允许http和https请求。可以防止类似于file:///,gopher://,ftp:// 等引起的问题。

SSRF漏洞常出现位置

  1. 分享:通过URL地址分享网页内容
  2. 转码服务
  3. 在线翻译
  4. 图片加载与下载:通过URL地址加载或下载图片
  5. 图片、文章收藏功能
  6. 未公开的api实现以及其他调用URL的功能
  7. 从URL关键字中寻找

参考

5.SSRF服务器端请求伪造

SSRF服务端请求伪造相关推荐

  1. 渗透测试-SSRF服务端请求伪造(Server-Side Request Forgery)

    SSRF服务端请求伪造 漏洞原理 本次靶场的设计拓扑图 x.x.x.x:8080 - 判断 SSRF 是否存在 172.72.23.21 - SSRF 获取本地信息 172.72.23.1/24 - ...

  2. 【网络安全工程师面试】—SSRF服务端请求伪造漏洞及利用方法

    目录 4.4. SSRF 4.4.1. 简介 4.4.1.1. 漏洞危害 4.4.2. 利用方式 4.4.3. 相关危险函数 4.4.4. 过滤绕过 4.4.4.1. 更改IP地址写法 4.4.4.2 ...

  3. SSRF(服务端请求伪造)原理/防御

    原理 攻击者伪造服务器获取资源的请求,通过服务器来攻击内部系统 比如端口扫描,读取默认文件判断服务架构,或者配合SQL注入等其他漏洞攻击内网的主机 触发点/检测 SSRF常出现在URL中,比如分享,翻 ...

  4. Weblogic服务端请求伪造漏洞(SSRF)和反射型跨站请求伪造漏洞(CSS)修复教程...

    一.服务端请求伪造漏洞 服务端请求伪造(Server-Side Request Forgery),是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助 ...

  5. web渗透测试----15、SSRF漏洞(服务端请求伪造漏洞)

    SSRF漏洞是一种在未能获取服务器权限时,利用服务器漏洞,由攻击者构造请求,服务器端发起请求的安全漏洞,攻击者可以利用该漏洞诱使服务器端应用程序向攻击者选择的任意域发出HTTP请求. 很多Web应用都 ...

  6. Web Hacking 101 中文版 十七、服务端请求伪造

    十七.服务端请求伪造 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 服务端请求伪造,或者 SSRF,是一种类型,它允许攻击者使用目标服务器来代表攻击者自己 ...

  7. 【burpsuite安全练兵场-服务端9】服务端请求伪造SSRF漏洞-7个实验(全)

    前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

  8. SSRF (Server Side Request Forgery;服务端请求伪造)

    1. URL 的结构 URL 的结构如下: URI = scheme:[//authority]path[?query][#fragment] 其中 authority 组件又分为 3 部分: [us ...

  9. SSRF(服务端请求伪造)

    转载于:https://www.cnblogs.com/Vinson404/p/8604297.html

最新文章

  1. linux系统的初化始配置
  2. xshell 安装yum_本地yum源配置及Xshell连接
  3. 经济学人使用Golang构建微服务历程回顾
  4. JSR303数据校验-2021新版
  5. 【观点】从曾成杰案看民间金融的高风险与银行缺失的机制创新
  6. idea maven没有setting.xml_Maven最全视频教程-彻底搞定项目管理利器maven!
  7. Windows 8.1 with Update MSDN 简体/英文/繁体
  8. 动态视频壁纸多功能工具箱微信小程序源码,支持外卖CPS和流量主
  9. 怎么查看计算机硬盘sn,硬盘序列号,教您怎么查看硬盘序列号
  10. 【QT】QT从零入门教程(八):图像灰度化
  11. TBC声望 恢复萨满 炼金 宏 附魔300-375
  12. Android后端工程师的要求,后端工程师的岗位职责和能力
  13. Pspice——可控硅的控制
  14. Unity3D编辑器插件开发
  15. 窗口最小化后在任务栏上看不到
  16. python数组冒号取值(清晰图解)
  17. 【图像复原】RDN论文详解(Residual Dense Network for Image Restoration)
  18. FPGA数字信号处理(十三)锁相环位同步技术的实现
  19. Eclipse 报错 Cannot nest 'FisRptWeb/src/conf' inside library 'FisRptWeb/src'
  20. 企业部署虚拟化的七大好处

热门文章

  1. COSSIM小组新突破:为网络物理系统提供支持的开源模拟器
  2. SH-SY5Y human neuroblastoma cell line: in vitro cell model of dopaminergic neurons in Parkinson’s di
  3. 深度学习的应用——检测糖尿病型视网膜症
  4. 使用 Docker 运行 SQL Server 容器映像 在Windows操作系统上,重设置密码和操作数库
  5. shell脚本判断在线主机
  6. 微处理器CPU 50年
  7. 腾讯首页js图片切换效果
  8. Jupyter notebook 安装、美化、自定义路径启动
  9. java小白的学习笔记 JDBC控制事物的转账案例
  10. 医学图像常用特征选择方法