SSRF漏洞
原理:服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。 利用一个可发起网络请求的服务当作跳板来攻击其他服务
ssrf形成原因
服务端提供了从其他服务器获取数据的功能,但没有对内网目标地址做过滤与限制
能用ssrf作什么
如何挖掘SSRF呢
能够对外发起网络请求的地方,就可能存在SSRF漏洞。(POST或GET) eg:http://example.com/index.php?page=about.php
从远程服务器请求资源。