2016年9月12日

4_SSRF

摘要: SSRF SSRF(服务请求伪造)是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞,它将一个可以发起网络请求的服务当作跳板来攻击其他服务器,SSRF的攻击目标一般是内网。当服务器提供了从其他服务器获取数据的功能(如:从指定URL地址获取网页文本内容、加载指定地址的图片,下载等),但是没有对目标 阅读全文

posted @ 2016-09-12 10:37 Time_dog 阅读(654) 评论(0) 推荐(0) 编辑

导航