01 SSRF 漏洞原理
02 容易造成 SSRF 的功能点
- 02.01 页面分享
- 02.02 个性化服务
- 02.04 图片加载与下载
- 02.05 文章收藏功能
03 SSRF 带来的危害
04 在 PHP 中容易造成 SSRF 漏洞的函数
05 SSRF 漏洞防御
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者利用某服务器请求来获取内网或外网系统资源,从服务器发起请求的一个安全漏洞。
一般情况下,SSRF攻击的目标是企业的内网系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
01 SSRF 漏洞原理
SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。
SSRF 漏洞流程:
- 攻击者构造请求;
- 服务器根据攻击者构造的请求对内网服务器进行请求;
- 内网服务器将请求反馈给服务器;
- 服务器将获取到的内网资源返回给攻击者。
注意:攻击者无法直接访问内网资源。 ... ....
