mark-zh

摘要： SSRF 关于SSRF SSRF(Server Side Request Forgery:服务器端请求伪造)，攻击者通过伪造服务器端发起的请求，获取客户端所不能得到的数据。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。 SSRF危害 1. 产生反射型 XSS 2. 通过 url sche 阅读全文