首页 > 其他分享 >SSRF漏洞

SSRF漏洞

时间:2024-08-31 16:37:06浏览次数:11  
标签:请求 ssrf 数据库 漏洞 SSRF php

原理:服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。 利用一个可发起网络请求的服务当作跳板来攻击其他服务

ssrf形成原因
服务端提供了从其他服务器获取数据的功能,但没有对内网目标地址做过滤与限制

能用ssrf作什么

如何挖掘SSRF呢
能够对外发起网络请求的地方,就可能存在SSRF漏洞。(POST或GET) eg:http://example.com/index.php?page=about.php

从远程服务器请求资源。

数据库内置功能。(MSSQL)OpenRowset函数操作远程数据库(操作内网的数据库) https://www.cnblogs.com/yechanglv/p/6923147.html

标签:请求,ssrf,数据库,漏洞,SSRF,php
From: https://www.cnblogs.com/Crushz-2024/p/18390452

相关文章

  • 变量覆盖漏洞
    原理变量覆盖指的是可以用我们的传参值替换程序原有的变量值常出现位置经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,开启了全局变量注册等。函数解析经常引发变量覆盖漏洞的函数有:extract()parse_str()extract()函数(作用:将数组中将......
  • 命令执行漏洞
    原理:用户输入的数据被当做系统命令进行执行//其实一句话木马的本质就是一个命令执行漏洞。用户输入的数据被当做系统命令进行执行。在PHP存在诸多函数可以做到命令执行。1、system('whoami');PHP会操纵计算机执行whoami的命令,且输出并返回结果注意:目标机器是linux执行的就......
  • XSS漏洞
    XSS(跨站脚本攻击,Cross-SiteScripting)是一种常见的网络攻击方式,攻击者通过向网页中注入恶意脚本,使得这些脚本在其他用户的浏览器中执行。XSS漏洞通常出现在网站对用户输入的数据缺乏适当的验证和过滤,导致恶意代码被注入并执行。XSS漏洞的基本原理1:什么是XSS:XSS攻击的核心是,攻击......
  • 文件上传漏洞
    文件上传漏洞的基本原理1:什么是文件上传漏洞:文件上传漏洞指的是,攻击者通过上传功能,将精心构造的恶意文件上传到服务器。由于服务器对上传的文件缺乏适当的验证和过滤,恶意文件得以在服务器上执行或被服务器误认为是合法文件,导致一系列安全问题。2:文件上传漏洞的攻击方式:文件上......
  • 小白学安全:轻松搭建DVWA网站漏洞靶场
    DVWA是一个故意设计成充满漏洞的PHP应用程序,用于渗透测试目的。它包含了多种常见的Web应用程序安全漏洞,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等,让学习者可以在一个安全可控的环境中实践识别和利用这些漏洞的方法,从而更好地理解和防御实际中的网络安全威胁。DVWA提供不......
  • 文件上传漏洞
    webshell什么是webshell?webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一......
  • 致远互联-分析云 getolapconnectionlist 逻辑漏洞
       声明:本文档或演示材料仅用于教育和教学目的。如果任何个人或组织利用本文档中的信息进行非法活动,将与本文档的作者或发布者无关。一、漏洞描述致远分析云是由北京致远互联精心打造的一站式数据分析平台,旨在助力企业实现数字化转型升级。二,fofa语法body="js/lib/ba.co......
  • 【漏洞分析】OSN 代币攻击事件:一笔资金伪造多个分红大户
    背景OSN是一种feeontransfer代币,会根据用户分红账户的余额对用户发放分红。攻击者利用漏洞增发分红账户的余额,随后触发分红机制完成获利。OSN:https://bscscan.com/address/0x810f4c6ae97bcc66da5ae6383cc31bd3670f6d13#code攻击由三笔交易组成:https://app.blocksec.com/......
  • 【iptables系列】一句话安全修复漏洞
    原创龚诗嘉运维前沿安全漏洞对于开发和运维人员来说总是灾难,而且总是来的猝不及防CVE-2022-22947GET/actuator/gateway/routesHTTP/1.1Host:127.0.0.1:8080Accept-Encoding:gzip,deflateAccept:*/*Accept-Language:enUser-Agent:Mozilla/5.0(WindowsNT10.0......
  • Goby 漏洞发布|Nacos Jraft 服务文件读取漏洞【已复现】
    漏洞名称:NacosJraft服务文件读取漏洞EnglishName:NacosJraftServicesFileReadVulnerabilityCVSScore:5.0漏洞描述:NACOS是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nac......