这是我参与「第五届青训营 」伴学笔记创作活动的第9天,今天学习了ssrf攻击与防御详解
1.ssrf概念:SSRF(service side request forgery) 为服务器请求伪造,是一种右攻击者形成服务器端发起的安全漏洞
2.造成ssrf的原因:有些web网站会提供从其他服务器上传数据的功能,会使用用户指定的url获取数据。由于对远程的url没有进行严格的过滤,所以攻击者可以通过该漏洞控制该web网站作为代理服务器攻击远程服务器或者该web的本地服务器。
3.ssrf常用的几种协议
file:/// 进行任意文件读取
dict://IP:port/data:data2
gopher://IP:port/_{TCP/IP数据流}
4.ssrf的危害
可以对内网,本地进行端口扫描,查看端口的关闭状态;
攻击运行在内网或者本地的应用程序;
对内网应用程序做指纹识别;
利用协议获取本地的文件;
5.ssrf防御措施
统一错误信息
限制请求端口
黑名单内网IP
禁用不需要的协议
6.SQL注入概念:Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
7.SQL注入产生的原因:刚刚讲过当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行 Sql 语句。
这种网站内部直接发送的Sql请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造 Sql 语句,如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的参数进行审查,则会带来意想不到的危险。
8.SQL注入产生的威胁:
猜解后台数据库,这是利用最多的方式,盗取网站的敏感信息。
绕过认证,列如绕过验证登录网站后台。
注入可以借助数据库的存储过程进行提权等操作
