SSRF简述

SSRF（服务器端请求伪造）攻击的结构图通常描述了攻击者如何利用服务器端漏洞，将请求发送到不被授权的内部资源或外部地址。以下是文本描述 SSRF 攻击结构图的主要组成部分：

---

### **SSRF 攻击结构描述：**

1. **攻击者**  
   攻击者通过构造恶意请求，向存在 SSRF 漏洞的服务器发送请求。

2. **目标服务器（受害服务器）**  
   - 该服务器接收到攻击者的请求后，执行内部或外部 HTTP 请求。  
   - 服务器存在漏洞，未对请求的目标地址进行适当验证。

3. **伪造请求**  
   攻击者构造的请求通常包含一个恶意 URL，例如：  
   ```
   http://internal-system.local/admin  
   ```  
   或：  
   ```
   file:///etc/passwd  
   ```

4. **受害服务器请求重定向**  
   服务器根据攻击者提供的 URL，发送请求到：  
   - **内部资源**（如内部 API、云元数据服务 `169.254.169.254`）。  
   - **外部资源**（如攻击者控制的服务器）。

5. **响应**  
   服务器将从目标资源获取到的数据返回给攻击者。这可能会导致：  
   - 泄露内部系统信息。  
   - 访问受限制的文件或服务。  
   - 与外部服务器通信，进行更多攻击（如端口扫描或探测）。

6. **攻击者接收数据**  
   攻击者分析服务器返回的信息，从中提取敏感数据或进行进一步攻击。

---

### **攻击流程示例：**

1. **攻击者发送请求：**  
   ```
   GET /fetch?url=http://internal-service.local/secret  
   ```

2. **服务器处理请求：**  
   ```
   向内部服务发送请求：http://internal-service.local/secret  
   ```

3. **服务器返回响应：**  
   ```
   返回敏感数据：{"secret": "internal_secret_value"}  
   ```

4. **攻击者接收响应并提取数据。**

---

### **关键要素：**  
- **攻击者控制的参数**：通常是一个 URL 参数。  
- **未受保护的服务器端请求**：服务器在未验证请求来源或目标的情况下直接访问资源。  
- **敏感数据泄露**：通过内部请求获取到受限制的信息。

这种攻击类型强调了服务器验证外部输入和限制对内部资源访问的重要性。