SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统,所以叫服务器端请求伪造)
SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。
原因:A对用户输入不做过滤,发给内网服务器B造成攻击。
如:A从用户输入拼接URL参数,调用B。参数注入:../../../other.jsp 就可访问到B服务器上的other.jsp
防止:有转发场景,对转发的URL进行白名单现在,若有参数拼接,对参数规范化处理,严格的参数白名单。