摘要:
SSRF(Sever-Side Request Forgery)服务器端请求伪造对比CSRF: SSRF ==>> 让服务器帮我们发送数据(欺骗服务器) CSRF ==>> 利用JS代码让浏览器发送数据(欺骗浏览器) 具体有什么作用呢? 1、探测内网 2、做攻击跳板(借刀sha人) 3、探测“本机” 阅读全文
|
摘要:
SSRF(Sever-Side Request Forgery)服务器端请求伪造对比CSRF: SSRF ==>> 让服务器帮我们发送数据(欺骗服务器) CSRF ==>> 利用JS代码让浏览器发送数据(欺骗浏览器) 具体有什么作用呢? 1、探测内网 2、做攻击跳板(借刀sha人) 3、探测“本机” 阅读全文
|