2019年7月16日
ssrf攻击
摘要: 最近接手一个老项目,因为历史原因,接过来的很多接口都没有做好参数的过滤和校验,导致了很多攻击漏洞。 最近遇到的一个攻击漏洞就是ssrf攻击,ssrf攻击即服务器端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞,一般情况下,ssrf攻击的目标是从外网无法访问的内部系统,正是因为它是服 阅读全文
posted @ 2019-07-16 21:16 魏什么魏什么啊 阅读(469) 评论(0) 推荐(0) 编辑