服务器端请求伪造 (SSRF)

1.针对本地服务器的基本 SSRF 攻击
检查库存，服务器访问内部url

拦截，修改stockapi为：stockApi= http://localhost/admin ,获得管理页面


从响应html找到了删除用户的url

修改sockapi

2.针对另一个后端系统的基本SSRF攻击
拦截库存检查，在intruder模块设置ip最后一位为变量，扫描管理界面，网址变成/admin,数值1-255扫描

获得27为正确管理界面

响应html获得删除用户url