weixin_44344395的博客

原创 何为SSRF，能干嘛？

SSRF漏洞定义SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF是要目标网站的内部系统。（因为他是从内部系统访问的，所有可以通过它攻击外网无法访问的内部系统，也就是把目标网站当中间人）形成原因：服务端提供了从其他服务器应用获取数据的功能，且没有对目标地址做过滤与限制。比如从指定U...