SSRF的定义与成因
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形
成,由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法
访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外
网隔离的内部系统)
SSRF漏洞形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能
且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地
址的图片,下载等等。
ep:
最常见的是当服务器需要外部资源时,比如 web 应用程序需要从 google 加载一张缩略图,此时的请求可能是这样的&