数仓安全测试之SSRF漏洞
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
本文介绍了SSRF漏洞的定义和常见攻击类型,包括本地敏感数据窃取和端口探测。文章总结了SSRF攻击的测试思路和常见防护措施。
🎯
关键要点
- SSRF漏洞是由攻击者构造请求,利用服务器漏洞向内网发起攻击。
- SSRF攻击的目标通常是外网无法访问的内部系统。
- SSRF漏洞的形成是因为服务端请求未做校验,攻击者利用此漏洞访问内网。
- 本地敏感数据窃取是SSRF攻击的一种常见类型,可以通过file协议访问本地文件。
- 端口探测是另一种SSRF攻击类型,通过扫描内网IP和端口判断开放状态。
- SSRF漏洞挖掘有黑盒和白盒两种方法,黑盒方法关注外部资源调用场景,白盒方法关注网络协议和可控变量。
- 常见的防护措施包括过滤内网IP、限制危险协议、处理返回内容和报错信息、以及内部访问的二次认证。
➡️
