SSRF漏洞

SSRF SSRF(Server-Side Request forgery,服務器端請求僞造)是一種攻擊者構造請求,由服務器端發起請求的web安全漏洞,很多時候的SSRF攻擊的目標是外網無法訪問的內部主機系統,因爲由服務器發起的請求很多時候是外網無法訪問的內部系統。可以算是內部信息泄露。 SSRF漏洞原理:SSRF的形成大多是由於服務器端提供了從其他相聯的服務器應用獲取數據的功能且沒有對目標地址做
相關文章
相關標籤/搜索