ssrf的原理與危害   SSRF（Server-Side Request Forgery）服務(wù)端請求偽造 是一種由攻擊者構(gòu)造形成由服務(wù)端發(fā)起請求的一個安全漏洞。一般情況下，SSRF攻擊的目標(biāo)是從外網(wǎng)無法訪問的內(nèi)部系統(tǒng)。正是因為它是由服務(wù)端發(fā)起的，所以它能夠請求到與它相連而與外網(wǎng)隔離的內(nèi)部系統(tǒng)。   正常情況下，我們無法從外網(wǎng)去訪問一個公司的內(nèi)部系統(tǒng)，但是如果服務(wù)端提供了從其他服務(wù)器應(yīng)用獲取數(shù)據(jù)的功能且沒有對目標(biāo)地址做過濾與限制。比如從指定URL地址獲取網(wǎng)頁文本內(nèi)容，加載指定地址的圖片，下載等等。攻擊者就可以利用該漏洞繞過防火墻等訪問限制，進(jìn)而將受感染或存在漏洞的服務(wù)器作為代理進(jìn)行端口掃描，甚至是訪問內(nèi)部系統(tǒng)數(shù)據(jù)。 ssrf的攻擊利用主要有以下幾種： 1、內(nèi)網(wǎng)、本地端口掃描，獲取開放端口信息 2、主機(jī)信息收集，web應(yīng)用指紋識別，獲取服務(wù)banner信息 3、根據(jù)識別出的應(yīng)用針對性的發(fā)送payload攻擊，例如struts2 4、攻擊內(nèi)網(wǎng)和本地的應(yīng)用程序及服務(wù)。 5、穿越防火墻 6、利用file協(xié)議讀取本地文件，比如file:///etc/passwd