SSRF漏洞介绍

SSRF漏洞（服务器端请求伪造）：是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）。

SSRF漏洞原理

SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。利用的是服务端的请求伪造。SSRF是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。

SSRF漏洞利用手段

• 可以对外网、内网、本地进行端口扫描，某些情况下端口的Banner会回显出来（比如3306的）；
• 攻击运行在内网或本地的有漏洞程序（比如溢出）；
• 可以对内网Web应用进行指纹识别，原理是通过请求默认的文件得到特定的指纹；
• 攻击内网或外网有漏洞的Web应用；
• 使用file：///协议读取本地文件(或其他协议）

  如：
  http://www.xingkonglangzi.com/ssrf.php?url=192.168.1.10:3306
  http://www.xingkonglangzi.com/ssrf.php?url=file:///c:/windows/win.ini

SSRF漏洞出现点

• 分享：通过URL地址分享网页内容　　　　　　　　　　　　　　　　　　　　　　　　　　
• 转码服务（通过URL地址把原地址的网页内容调优，使其适合手机屏幕的浏览）
• 在线翻译
• 图片加载与下载：通过URL地址加载或下载图片
• 图片、文章收藏功能
• 未公开的api实现及调用URL的功能
• 从URL关键字中寻找