6-SSRF漏洞

1.SSRF漏洞介绍

SSRF是一种由攻击者构造请求，由服务端发起请求的安全漏洞。一般情况下，ssrf攻击的目标是外网无法访问的内部系统。

 

2.SSRF原理

Ssrf的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。
攻击方式如下所示：
1.对外网、服务器所在的内网、本地进行端口扫描，获取一些服务的banner信息
2.攻击运行在内网或本地的应用程序
3.对内网web应用进行指纹识别，识别企业内部的资产信息
4.攻击内外网的web应用，主要是使用http get请求就可以实现的攻击（比如：struts2、sqli）
5.利用file协议读取本地文件等

3. SSRF利用

4.SSRF修复

1.限制请求的端口只能为Web端口，只允许访问HTTP和HTTPS的请求
2.限制不能访问内网的IP，以防止对内进行攻击
3.屏蔽返回的详细信息