ssrf学习

　　　　　　　　　　　　　　　　ssrf学习

ssrf形成原因

　　ssrf形成原因是由于服务端提供了从其他服务器应用获取数据的功能却没有对目标地址做过滤与限制。导致可以从其他服务器获取数据

　ssrf攻击的目标是从外网无法访问的内部系统

ssrf的危害：

1.可以对外网，服务器所在的内网，本地进行端口扫描，获取服务的banner信息

2.攻击运行在内网或本地的应用程序

3.对内网web应用指纹识别，通过范文默认文件实现

4.攻击内外网的web应用，主要使用get参数实现的攻击

5.利用file协议读取本地文件

ssrf出现的位置

1.通过URL地址分享网页内容

web应用在分享功能上，会获取目标url地址网页内容中的<title>标签，<meta name="description" content=""/>的

content文本内容作为显示提供更好的用户体验，如果再此功能没有对目标地址的范围做过滤或限制，会存在ssrf

2.转码服务

通过url地址把原地址的网页内容调优使其合适手机屏幕浏览

3.在线翻译

通过url地址翻译对应文本内容

4.图片加载与下载

 开发者为了更好的用户体验，通常会对图片做调整，加水印，压缩，产生ssrf

5.图片，文章收藏功能

6.未公开的api实现以及其他调用url的功能

　　可以从url中寻找

　　share，wap，url，link，src,source,target,u,3g,display,sourceURL,imageURL,domain

漏洞寻找的方法：

1.通过抓包分析发送的请求是否是由服务器发送的判断

2.在源码中查找访问资源的url

ssrf的防御方法：

1.过滤返回信息

2.统一错误信息

3.限制请求的端口为http常用端口

4.黑名单内网ip

5.禁用不需要的协议