SSRF概要
SSRF服务端请求伪造,很多web应用都可以从其他服务器上获取数据,根据用户指定的url,可以获取图片,文件内容等。如果被恶意使用,将会导致存在缺陷的web应用被作为代理通道去攻击本地或者远程的服务器,这种就叫SSRF。
形成的原因大部分是没有对url的内容进行过滤。
常见场景
利用函数
file_get_contents
curl
fsockopen
总结
file_get_contents和curl都是发送http报文,而fsockopen可以建立tcp连接