DNS Rebinding漏洞原理
摘要:
DNS Rebinding 广泛用于绕过同源策略、SSRF过滤等。 背景 为什么需要SSRF过滤器? • 由于一些业务的需要,他们就是需要让用户输入URL,然后进行跳转,如果过滤得好,这就是一个正常功能,如果过滤得不好,那么这里就存在SSRF漏洞。 SSRF过滤器设计 有漏洞的SSRF过滤器执行步骤 阅读全文
posted @ 2021-03-02 18:30 Mysticbinary 阅读(1325) 评论(0) 推荐(2) 编辑