摘要： 一、SSRF漏洞：通过篡改获取资源的请求发送给服务器，且 服务器并没有检测这个请求是否合法，然后服务器以他的 身份来访问其他服务器的资源。 CSRF漏洞：必须建立在浏览器与Web服务器的会话中， 必须欺骗用户点击访问URL。二、SSRF漏洞如何挖掘： ①通过URL地址分享网页内容；或者加载和下载图片 阅读全文