iT邦幫忙

2021 iThome 鐵人賽

DAY 15
1

Q1. 什麼是 SSRF?

  • SSRF (Server Side Request Forgery),也就是服務端請求偽造
  • 一般情況下,企業內部會有 server 維護各種服務,而外部網路無法連線到企業內部的網路
  • SSRF攻擊則是指,攻擊者先蒐集各種資訊,例如企業內部網路會使用的API ,最後在沒有取得企業授權時,利用 server 上的漏洞,以授權者的身分發送 request 給內網

https://ithelp.ithome.com.tw/upload/images/20210929/20140592GXTrtWAF8R.png

https://ithelp.ithome.com.tw/upload/images/20210929/20140592BLahUeeOvz.png

圖片來源: https://en.wikipedia.org/wiki/URL

  • 在許多網頁程式的架構中,不會由單一伺服器完成實現所有服務,而會進行一些分工,將功能分散到不同的伺服器上,以利於管理。尤其現在雲端化的應用越來越多,許多服務不需要親自架設與實作,直接呼叫 API 即可。
  • 在這種一個網頁後端會再去呼叫其他 API 的架構下,若沒有對使用者輸入做好充分的檢查,則攻擊者可能構建一個特殊的輸入,使得網頁後端在呼叫 API 時,反而在未經授權地呼叫、請求了其他的資源。這種攻擊就是 SSRF。

Q2. SSRF 協定測試

參考資料:


上一篇
【第十四天 - 堆疊型 SQL注入】
下一篇
【第十六天 - XSS】
系列文
【CTF衝衝衝 - Web篇】30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言