摘要:
一、判断漏洞是否存在 1.基本判断(排除法) 如:http://www.douban.com/***/service?image=http://www.baidu.com/img/bd_logo1.png 排除法一:直接右键图片,在新窗口打开图片,如果是浏览器上URL地址栏是http://www.b 阅读全文
posted @ 2021-07-17 18:50
Ctrl_C+Ctrl_V
阅读(354)
评论(0)
推荐(0)
摘要:
一、漏洞的定义 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 二、可能出现的地方 1.社交分享功能:获取超链接的标题等内容进行显示 2.转码服务: 阅读全文
posted @ 2021-07-17 16:51
Ctrl_C+Ctrl_V
阅读(127)
评论(0)
推荐(0)
浙公网安备 33010602011771号