文章目录加载中

SSRF：服务器端请求伪造

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。

一般情况下，SSRF 攻击的目标是从外网无法访问的内网系统、本地端口扫描。

# 攻击原理

正常来说，由于网络分区、防火墙等手段，攻击者无法攻击内网。

但是某些内网服务对外直接提供接口，而这些接口可能有一些危险行为，例如探测服务、执行脚本等。攻击者可以通过调用这些接口，以内网服务的身份实施攻击。

假设当前提供一个接口，支持用户绑定邮箱。接口会在绑定之前发送邮件判断 smtp 服务是否可用、账号密码是否正确。例如国外云厂商的一些邮箱服务。

作为攻击者可能调用此接口，以接口提供者的身份和服务能力，探测 smtp 服务。

本文来自心谭博客：xin-tan.com，经常更新web和算法的文章笔记，前往github查看目录归纳：github.com/dongyuanxin/blog