文章目录加载中
SSRF:服务器端请求伪造
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
一般情况下,SSRF 攻击的目标是从外网无法访问的内网系统、本地端口扫描。
# 攻击原理
正常来说,由于网络分区、防火墙等手段,攻击者无法攻击内网。
但是某些内网服务对外直接提供接口,而这些接口可能有一些危险行为,例如探测服务、执行脚本等。攻击者可以通过调用这些接口,以内网服务的身份实施攻击。
# 实例解析
假设当前提供一个接口,支持用户绑定邮箱。接口会在绑定之前发送邮件判断 smtp 服务是否可用、账号密码是否正确。例如国外云厂商的一些邮箱服务。
作为攻击者可能调用此接口,以接口提供者的身份和服务能力,探测 smtp 服务。
# 参考链接
https://websec.readthedocs.io/zh/latest/vuln/ssrf.html
本文来自心谭博客:xin-tan.com,经常更新web和算法的文章笔记,前往github查看目录归纳:github.com/dongyuanxin/blog