服务器因为你的传参发送数据包
我的传参为什么会让服务器发送数据包?
翻译网页功能如何实现
翻译网站直接替代我们去访问目标站点,然后获得内容后查询英文对应,然后处理完返回给用户
典型的SSRF:用户传参然后服务器去访问
但翻译网站是一个功能 不是漏洞
SSRF危害:
- 访问内网(外紧内松)
- 隐藏攻击者(当做跳板机来躲避追踪)
- 攻击目标本机(dict:// file:// 读取文件)(有些网站对127.0.0.1的访问不设防)
http://
dict://
file://
当看到传参中包含着协议头或者是文件的时候就很有可能出现SSRF漏洞
- a=http://
- a=123.php(文件读取 文件下载漏洞 文件包含漏洞 SSRF)