《表3 SSRF漏洞发现数》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《采用图遍历算法的服务端请求伪造漏洞检测》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

本文把正确检测的SSRF漏洞记为TP，把良性的PHP代码错误地识别为SSRF漏洞标记为FP。在本文所选取的实际系统中，存在已知SSRF漏洞的为Appcms(CNVD-2017-36541）、Open SNS(CNVD-2016-07649）、Nelio AB Testing(CVE-2016-4029）。如表3所示，在SSRF漏洞发现数上，由于RIPS尚未支持对该类漏洞的检测，因此无法检测出SSRF漏洞，而Cobra由于是基于字符串规则匹配来进行漏洞检测，当代码中出现黑名单函数则直接判定为漏洞，因此误报率较高，相比较之下本文方案由于会进行污点分析，当代码中出现敏感函数时会利用图遍历算法去分析污点路径，因此误报率较低，且针对目前已知的SSRF漏洞均能检测出来。