SSRF,服务器端请求伪造
简单来说,就是黑客A想要攻击内网系统里的C,但是无法直接访问,因此利用可以访问内网系统的B服务器发起进攻
原理:
服务器提供了从其他服务器应用获取数据的功能,但是没有很好的过滤(不是,所有漏洞的原理都是过滤是吧)
漏洞常出现点
通过URL地址分享文章
图片加载与下载
图片文章收藏功能
利用参数中的关键字来查找
怎么验证,抓包验证,看看是不是由服务器发送的请求,进而分析
SSRF,服务器端请求伪造
简单来说,就是黑客A想要攻击内网系统里的C,但是无法直接访问,因此利用可以访问内网系统的B服务器发起进攻
服务器提供了从其他服务器应用获取数据的功能,但是没有很好的过滤(不是,所有漏洞的原理都是过滤是吧)
怎么验证,抓包验证,看看是不是由服务器发送的请求,进而分析
文章有(1)条网友点评
催更