← 回到練習列表 加入 LINE 社群
Day 21

Day 21|SSRF 伺服器端請求偽造

昨日複習

Day 20|Command Injection Impact 指令注入的影響

Attackers may gain control of the underlying operating system.

正確答案 A. 攻擊者可能取得底層作業系統的控制權

這句在描述:Command Injection Impact(指令注入的影響)

看完整 Day 20 →

今日句子

The application fetches a URL provided by the user without properly validating the destination.

中文意思

應用程式會抓取使用者提供的 URL,但沒有正確驗證目的地。

這句在說什麼資安問題

SSRF(Server-Side Request Forgery,伺服器端請求偽造)

這句描述的是 SSRF(伺服器端請求偽造)。系統讓使用者提供網址然後幫他發出請求,但沒有限制可以連到哪裡。攻擊者可以利用這點讓伺服器存取內部服務、雲端 metadata endpoint(如 AWS 的 169.254.169.254),或防火牆後面原本外部碰不到的系統。

  • 「網址預覽」功能讓伺服器幫使用者抓取頁面,攻擊者輸入 http://169.254.169.254/latest/meta-data/ 取得雲端 IAM 憑證
  • PDF 轉換服務讓使用者提供網址,攻擊者傳入內部 API 端點 http://internal-api/admin
  • 圖片上傳功能接受 URL,攻擊者用來掃描內網服務的開放連接埠

重點單字

英文中文
fetches a URL 抓取一個 URL
provided by the user 由使用者提供的
without properly validating 沒有正確驗證
destination 目的地

練習題

Attackers may force the server to send requests to internal systems.

ASQL Injection
BCross-Site Scripting
CSSRF
DUsername Enumeration
💡 force the server to send requests to internal systems(強迫伺服器送請求給內部系統)正是 SSRF(Server-Side Request Forgery)的核心特徵——攻擊者借用伺服器的網路位置,存取外部本來碰不到的內部資源。