SSRF是一种伪造服务器请求,从而攻击服务器获得服务器权限 我个人理解:SSRF无法通过外网进攻内网系统,但如果内网系统和外网系统有联系,那就可以伪造请求进入内网系统 漏洞缺陷的目标 (1)图片加载与下载功能:因为加载和下载都是通过远程url加载的 (2)本地处理功能:业务流程中要对用户输入的参数进行调整 (3)图片,文章的收藏功能,将远程地址进行保存。