摘要:
ssrf(服务器请求伪造)定义:攻击者构造请求,通过服务器发起请求来获取外网需要验证或外网无法访问的一些数据。形成的原因:SSRF的形成大多是由于服务端提供了从其他服务器获取数据的功能,但是没有对目标地址进行过滤和限制。比如,一个正常的Web应用本应该从指定URL获取网页文本内容或加载指定地址的图片 阅读全文
摘要:
一,登录框处渗透测试 参考链接:http://www.360doc.com/content/22/0204/22/77981587_1015993062.shtml 阅读全文