什麼是SSRF攻擊?SSRF用途是什麼?
網路安全攻擊方式有很多種,其中包括SSRF攻擊,那麼什麼是SSRF攻擊?SSRF形成原因是什麼?SSRF用途有哪些?很多人可能都不知道,本篇文章為大家介紹一下。
SSRF(Server-Side Request Forgery:伺服器端請求偽造) 是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。一般情況下,SSRF是要目標網站的內部系統。(因為他是從內部系統訪問的,所有可以透過它攻擊外網無法訪問的內部系統,也就是把目標網站當中間人)
SSRF形成原因
SSRF形成的原因大都是由於服務端提供了從其他伺服器應用獲取資料的功能,且沒有對目標地址做過濾與限制。比如從指定URL地址獲取網頁文字內容,載入指定地址的圖片,文件,等等。
SSRF用途是什麼?
攻擊者利用ssrf可以實現的攻擊主要有5種::
1.可以對外網、伺服器所在內網、本地進行埠掃描,獲取一些服務的banner資訊;
2.攻擊執行在內網或本地的應用程式(比如溢位);
3.對內網web應用進行指紋識別,透過訪問預設檔案實現;
4.攻擊內外網的web應用,主要是使用get引數就可以實現的攻擊(比如struts2,sqli等);
5.利用file協議讀取本地檔案等。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2841540/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是SSRF攻擊?如何防禦SSRF攻擊?
- SSRF 攻擊是如何發生的?
- CSRF與SSRF是什麼?它們之間有什麼區別?
- 什麼是DOS攻擊?DOS攻擊常見形式是什麼?
- 什麼是DDoS攻擊?DDOS攻擊的表現形式是什麼?
- 什麼是 DoS 攻擊?
- 什麼是CSRF攻擊?
- 什麼是DDOS攻擊?
- 什麼是APT攻擊?APT攻擊有什麼主要特徵?APT特徵
- 什麼是Syn Flood攻擊?Syn Flood洪水攻擊應對方法是什麼?
- 什麼是DDoS攻擊?與CC攻擊有什麼聯絡?
- 什麼是CC攻擊?與DDoS攻擊有什麼區別?
- DDoS攻擊是什麼?是如何進行攻擊的?
- 什麼是Django?有什麼用途?Django
- 什麼是python?python有什麼用途?Python
- 什麼是重放攻擊與中間人攻擊?
- 什麼是XSS攻擊?其攻擊原理有哪些?
- 什麼是DDoS攻擊?如何防範DDoS攻擊?
- 什麼是CSRF攻擊?如何防禦CSRF攻擊?
- 網路安全中什麼是APT攻擊?主要特點是什麼?APT
- SYN攻擊是什麼意思?有什麼危害性?
- CDN的用途是什麼
- XXE攻擊攻擊原理是什麼?如何防禦XXE攻擊?
- 什麼是ipv6有什麼用途
- 什麼是CC攻擊?網站被CC攻擊怎麼辦?網站
- 什麼是資料標註,它的用途是什麼?
- 什麼是SQL隱碼攻擊(SQLi)SQL
- cc攻擊是什麼?如何防護
- 什麼是APT攻擊?其特點及過程分別是什麼?APT
- XXE攻擊是什麼?如何有效防禦XXE攻擊?
- DDoS攻擊是什麼?其攻擊現象有哪些?
- DDoS攻擊與CC攻擊的區別是什麼?
- 什麼是shell?Linux中shell有什麼用途?Linux
- asp伺服器是什麼有什麼用途伺服器
- 私鑰的用途是什麼?
- CSRF攻擊是什麼並且如何防止
- 漫畫:什麼是中間人攻擊
- 什麼是CC攻擊?如何有效防護?