SSRF+CRLF漏洞組合利用分析

SSRF漏洞是服務端請求僞造攻擊,這個漏洞基於http協議,不論是GET或者是POST方法,都是爲了達到一個目的,就是讓服務端幫我們來執行請求。 那麼就引出兩個問題: 爲什麼要讓服務端來幫我們請求? 服務端可以幫我們進行什麼樣的請求? CRLF漏洞是一個過濾不嚴格導致的可以輸入%0D%0A這兩個字符製造換行效果的漏洞,這個漏洞看起來很小,但是在組合漏洞攻擊鏈中也是屬於必不可少的組成部分,因爲它是非
相關文章
相關標籤/搜索