ssrf攻擊和防禦
ssrf(server-side request forgery,伺服器端請求偽造)是攻擊者通過向外網伺服器端發起請求從而攻擊內網系統。因為內網無法直接訪問,而且內網和外網伺服器相連。
內網防禦一般比外網要弱,所以易受ssrf攻擊。
攻擊方式:將內網ip編碼(繞過過濾)放在url後。根據返回錯誤(501,502,404,403)可以判斷埠是否開放,甚至目標應用。
防禦方法:
過濾:過濾格式為ip的鏈結
設定url白名單或限制內網ip
響應處理,任何情況都不建議直接返回伺服器響應內容給客戶端。
禁用不必要的url協議(http之外的,不必要的)
內網認證授權
SSRF原理利用與防禦
xiaoli s blog ssrf作為不可忽視的漏洞,地位舉足輕重,本篇就ssrf的原理 利用 防禦進行乙個小小的總結。0x01 ssrf原理 1 什麼是ssrf 伺服器請求偽造,攻擊者利用可以發起網路請求的服務來對其他網路服務進行攻擊。2 ssrf的作用 一般用於探測內網埠資訊,檢視檔案,甚至可...
CSRF攻擊和防禦
csrf攻擊和防禦 csrf 跨站點請求偽造 存在於這樣的情況,乙個宅a登陸b站,輸入了使用者名稱和密碼,通過驗證後,b站產生cookie資訊並返回給瀏覽器。a沒有關閉b站,在同一瀏覽器下開啟了黑客發來的 c,c中隱藏著一段功能為獲取b站cookie的 此時恰巧b站和a的session尚未過期,瀏覽...
DHCP攻擊和防禦
dhcp的租約分為一下6個過程 1.客戶機請求ip 客戶機以廣播的方式傳送dhcp discover包來尋找dhcp伺服器,廣播中包含dhcp客戶機的mac和計算機名。2.伺服器響應 dhcp伺服器接收到來到客戶機的請求ip位址資訊時,伺服器就在自己的ip位址池中查詢是否有合法的ip提供給客戶機,如...