2022年10月27日
【Web安全攻防从入门到精通】SSRF漏洞
摘要: SSRF漏洞 原理 服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制。通过控制前台的请求远程地址加载的响应,来让请求数据由远程的URL域名修改为请求本地,或者内网的IP地址及服务,来造成对内网系统的攻击。 危害 扫描内网开放服务 向内网任意主机的任意端口发送Payload来攻击 阅读全文
posted @ 2022-10-27 09:53 灰心爷爷 阅读(137) 评论(0) 推荐(0) 编辑