摘要:
ssrf存在任何语言编写的应用中。 SSRF原理及原因介绍 SSRF(server-site request forery,服务端请求伪造)是一种请求伪造,由服务器发起请求的安全漏洞。CSRF是客户端请求伪造,由客户端发起。 即让服务器去请求内网中资源,(因为外网访问不了内网的资源,目的就是获取内网 阅读全文
posted @ 2020-06-12 15:41
komomon
阅读(2495)
评论(0)
推荐(0)
摘要:
定义 cross-site request forery 跨站请求伪造,也被称为“One Click Attack”或者Session Riding 通过伪装成受信任的用户请求受信任的网站,利用网站对用户标识的信任,欺骗用户的浏览器发送HTTP请求给目标站点,另外可以通过IMG标签会触发一个GET请 阅读全文
posted @ 2020-06-12 15:33
komomon
阅读(569)
评论(0)
推荐(0)
浙公网安备 33010602011771号