文章目录加载中

SSRF:服务器端请求伪造

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。

一般情况下,SSRF 攻击的目标是从外网无法访问的内网系统、本地端口扫描。

# 攻击原理

正常来说,由于网络分区、防火墙等手段,攻击者无法攻击内网。

但是某些内网服务对外直接提供接口,而这些接口可能有一些危险行为,例如探测服务、执行脚本等。攻击者可以通过调用这些接口,以内网服务的身份实施攻击。

# 实例解析

假设当前提供一个接口,支持用户绑定邮箱。接口会在绑定之前发送邮件判断 smtp 服务是否可用、账号密码是否正确。例如国外云厂商的一些邮箱服务。

作为攻击者可能调用此接口,以接口提供者的身份和服务能力,探测 smtp 服务。

# 参考链接

https://xz.aliyun.com/t/2115

https://websec.readthedocs.io/zh/latest/vuln/ssrf.html

本文来自心谭博客:xin-tan.com,经常更新web和算法的文章笔记,前往github查看目录归纳:github.com/dongyuanxin/blog