幸运的大E

摘要： PS：之前整理的十大安全风险里没有SSRF，只有CSRF，所以整理和写一下知识点，用来充实自己，以防不时之需。 SSRF（Server-Side Request Forgery），服务端请求伪造。一、定义 攻击利用了可访问Web服务器（A）的特定功能构造恶意payload；攻击者在访问A时，利用A的 阅读全文