1、定义
ssrf,server-server request forgery服务对服务的请求伪造,用户发送请求携带到服务端,服务端A未经过充分检测,将数据拼接到新的请求中发送给另一个服务端B,从而造成危害。
一般,用户是无法直接访问服务端B,而基于这种方式,相当于用户可以直接访问。
- 可以进行内网渗透
- 可以进行内网的ip和端口扫描
2、利用过程
一般是直接在前端构造参数测试,观察响应
3、测试步骤
一般是发现请求中存在url参数,其未参与到已知的业务中,推测是ssrf服务。
篡改该url中的ip和端口及其他新,观察响应输出
4、防护
对需要ssrf服务的参数,进行严格检查,比如进行敏感字符过滤、长度限制,白名单限制