2024年12月22日
服务端请求伪造(SSRF)
摘要: 一、概述 SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。 二、成因 由于服务端提供 阅读全文
posted @ 2024-12-22 16:27 ALe_#3 阅读(30) 评论(0) 推荐(0)