SSRF漏洞完全指南：类型、发现、利用与绕过策略

什么是SSRF？

服务器端请求伪造（SSRF）是一种允许攻击者让服务器代表他们发送请求的漏洞。这通常是由于对用户提供的URL处理不当或后端系统内部存在不安全的信任假设造成的。

例如，以下代码容易受到SSRF攻击：

1
2
3
4
5
6
7
8
9

from flask import Flask, request
import requests

app = Flask(__name__)

@app.route("/fetch")
def fetch():
    url = request.args.get("url")     # 用户控制的URL
    return requests.get(url).text     # 直接获取

当我们查看这段代码时，可以很容易地看到用户可以提供任何URL，服务器将直接获取它。如果用户提供类似http://127.0.0.1:8080/的地址，服务器将尝试访问该内部服务并将响应返回给攻击者。

现在我们了解了什么是SSRF，接下来可以看看它的不同类型。

SSRF类型

创建帐户以阅读完整故事。 作者仅向Medium会员提供此故事。 如果您是Medium的新用户，请创建一个新帐户来阅读此故事。

在应用中继续 或者，在移动网页中继续 已经有帐户了？登录