SSRF漏洞

原理：服务器端请求伪造（SSRF）是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。 利用一个可发起网络请求的服务当作跳板来攻击其他服务

ssrf形成原因
服务端提供了从其他服务器获取数据的功能，但没有对内网目标地址做过滤与限制

能用ssrf作什么

如何挖掘SSRF呢
能够对外发起网络请求的地方，就可能存在SSRF漏洞。(POST或GET) eg:http://example.com/index.php?page=about.php

从远程服务器请求资源。

数据库内置功能。（MSSQL）OpenRowset函数操作远程数据库（操作内网的数据库） https://www.cnblogs.com/yechanglv/p/6923147.html