首页 流程图 详情

安全SSRF(Server-side Request Forge)

2021-06-17 18:26:05 0 举报
SSRF(Server-Side Request Forgery)安全
SSRF
Web安全
作者其他创作
大纲/内容
Attacker
Third-part Server
file / scp ...
Firewall
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。ssrf是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。
Vulnerable Server
httpclient / ftp ...
评论
0 条评论
下一页
为你推荐
查看更多
Moulin de la Forge
Moulin de la Forge
MODIFICATION GEOMETRIE BRUT FORGE
MODIFICATION GEOMETRIE BRUT FORGE
Bus-Side Controller
Bus-Side Controller
Class diagram for request
Class diagram for request
Stores-side
Stores-side
request
request
Customer-side
Customer-side
Server
Server
Server-side SPA Pre-render process for SEO
Server-side SPA Pre-render process for SEO
server
server