会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
alumm0x
小白学习
博客园
首页
新随笔
联系
订阅
管理
2018年9月12日
SSRF漏洞学习
摘要: 0x00 介绍 SSRF 全名叫 服务器请求伪造(Server-Side Request Forgery),是不是感觉很熟悉~~是的,跟CSRF类似,只是SSRF的恶意请求是服务器发起; 所以这个可以请求到与外网隔离的内网系统,这个就是攻击目标了。 主要产生原因就是服务器端的验证并没有对其请求做出严
阅读全文
posted @ 2018-09-12 22:46 Alummox
阅读(265)
评论(0)
推荐(0)
编辑
公告