服務端請求偽造(ssrf)是指一種由攻擊者構造形成由服務端發起請求的乙個安全漏洞,一般情況下,ssrf攻擊的目標都是從外網無法訪問的內部系統,借助服務端發起偽造的請求,可以訪問到與它相連而與外網隔離的內部系統。
之所以會形成ssrf主要是因為伺服器提供了從其他伺服器應用獲取資料的功能,但是沒有對目標伺服器做過濾和限制。比如從指定url位址獲取資料(引入css/js等資料時)。假設如下的乙個web應用服務場景:
伺服器a:web應用對外網服務介面
伺服器b:儲存一些資源等等以供a**請求。
當使用者訪問伺服器a上的一些時,伺服器向伺服器b請求對應的img,以返回使用者。
使用者向伺服器a請求的url可能是www.a.com/getimg.php?img=url。
此時如果伺服器a沒有對url進行過濾的話,就導致攻擊者可以通過精心構造乙個url從而借助a伺服器請求到內部網路b伺服器的資料。
對伺服器所在內網或本地進行埠掃瞄,獲取伺服器banner資訊。
攻擊執行在內網或本地的應用程式
對內網web應用進行指紋識別
利用跨協議通訊技術攻擊內網應用程式或web服務
利用file協議,dict協議,gropher協議,ftp協議等讀取本地檔案
通過請其大檔案進行dos攻擊
過濾返回資訊,驗證遠端伺服器對請求的響應,對於返回給使用者的結果,在返回給使用者之前先檢查是否符合標準。
統一錯誤資訊,避免使用者可以通過錯誤資訊判斷伺服器的埠狀態。
進行埠限制,將埠限制為80,443等http常用埠
設立黑白名單限制內網ip
僅允許http/https協議,以防止類似file協議等導致的問題
Xss原理及攻防解析 簡單明瞭
xss被稱作是跨站指令碼攻擊,類似於sql注入一樣,攻擊者在執行xss時將惡意的指令碼 注入到網頁中,當其他正常使用者訪問該網頁時,惡意指令碼就會被瀏覽器解析,危害使用者安全。導致使用者面臨cookie竊取,session劫持等諸多危險。反射型的xss的主要形成原因在於後端伺服器在解析使用者輸入的資...
sql注入攻擊原理及攻防 02
二 區分資料庫伺服器型別 一般來說,access與sql server是最常用的資料庫伺服器,儘管它們都支援t sql標準,但還有不同之處,而且不同的資料庫有不同的攻擊方法,必須要區別對待。1 利用資料庫服2 務器的系統變數進行區分 sql server有user,db name 等系統變數,利用這...
DNS原理及解析過程
就是所謂的 其實我們的 www.baidu.com在配置當中應該是www.baidu.com.最後有一點 一般我們在瀏覽器裡輸入時會省略後面的點,而這也已經成為了習慣。根域伺服器我們知道有13臺,但是這是錯誤的觀點。根域伺服器只是具有13個ip位址,但機器數量卻不是13臺,因為這些ip位址借助了任播...