ssrf 漏洞
SSRF 原理(服务器请求伪造) 中间人攻击
是一种由web服务器发出请求的漏洞,它能够请求到与
它相连的内网资源(与外网隔离的内部系统).因此SSRF
主要测试目标是企业的内网系统。
很多web应用提供从其他服务器获取数据的功能,可以根据
用户提交URL访问对应资源(获取图片,下载文件,读取内容)
如果该功能作为代理通道去访问本地或远程服务器,这就是所谓
的SSRF。
SSRF的强大和成功几率由函数本身功能决定
即代码中是什么函数其功能有多强大,那么存在SSRF漏洞的话,
漏洞利用的概
原创
2021-07-05 08:41:11 ·
270 阅读 ·
0 评论