SSRF漏洞检测、利用及防范

SSRF漏洞(服务器端请求伪造)是一种新型的web应用漏洞,与CSRF跨站请求伪造不同,它是利用服务端向其他内外网服务器发送请求。这种漏洞发生在有些web应用需要通过客户端指定url从其他服务器获取数据,比如通过url地址分享网页内容、远程图片加载或下载、转码服务、在线翻译等功能。当web应用提供的这些功能未对提交的url参数值做严格的限制,如请求协议限制、内外访问限制等,攻击者很可能会利用web应用这种缺陷,突破外网无发访问内网系统限制,探测内网结构、攻击内网脆弱系统、读取服务器本地文件等。本文描述SSRF漏洞形成原理并讲述漏洞检测方法。通过对SSRF攻击利用方式及几种绕过方式提出了相应的防御措施。