2020年10月31日
SSRF漏洞(原理、挖掘点、漏洞利用、修复建议)
摘要: 一、介绍SSRF漏洞 SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。 阅读全文
posted @ 2020-10-31 18:57 Saint_Michael 阅读(48317) 评论(2) 推荐(18)