SSRF攻击原理
什么是SSRF
一个对外的Web接口,改接口能让用户控制curl命令,去访问别的web服务。php
简图以下
web
想象一下当用户请求的baidu.com/x.php?image=google.com/1.jpg 改为 baidu.com/x.php?image=private.com/php.info,是否是以为本来不可能访问到内网的主机,如今就很容易就能作到了。浏览器
原理
PHP代码演示:curl
$url = $_GET['URL'];
curl($url);
function curl($url){
$ch = curl_init(); // 初始化curl会话对象
curl_setopt($ch,CURLOPT_URL,$url); // 抓取URL并把它传递给浏览器
curl_setopt($ch,CURLOPT_HEADER,0);
curl_exec($ch); // 执行请求
curl_close($ch);
}
1.查看代码的时候检查是否使用curl_setopt( )函数;
2.在看传入的url是不是来自外部;函数
防御
跳转的url参数只能是白名单里面的url。google
相关文章
- 1. 【SSRF】SSRF漏洞攻击与防护
- 2. 漏洞之SSRF攻击
- 3. ssrf漏洞原理、攻击、修复(防御)(下篇)
- 4. SSRF攻击原理、作用、具体操作
- 5. XSS攻击原理
- 6. CSRF攻击原理
- 7. csrf攻击原理
- 8. DDOS攻击原理
- 9. DDOS攻击攻击种类和原理
- 10. CC攻击和DDOS攻击的原理
- 更多相关文章...
- • MyBatis的工作原理 - MyBatis教程
- • BASE原理与最终一致性 - NoSQL教程
- • ☆技术问答集锦(13)Java Instrument原理
- • Java Agent入门实战(三)-JVM Attach原理与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 【SSRF】SSRF漏洞攻击与防护
- 2. 漏洞之SSRF攻击
- 3. ssrf漏洞原理、攻击、修复(防御)(下篇)
- 4. SSRF攻击原理、作用、具体操作
- 5. XSS攻击原理
- 6. CSRF攻击原理
- 7. csrf攻击原理
- 8. DDOS攻击原理
- 9. DDOS攻击攻击种类和原理
- 10. CC攻击和DDOS攻击的原理