當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

SSRF漏洞学习

發布時間：2023/12/18 编程问答 24 豆豆

生活随笔收集整理的這篇文章主要介紹了 SSRF漏洞学习小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

SSRF

SSRF(Server-Side Request Forgery:服務器端請求偽造) 是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。一般情況下，SSRF攻擊的目標是從外網無法訪問的內部系統。（正是因為它是由服務端發起的，所以它能夠請求到與它相連而與外網隔離的內部系統）

SSRF 形成的原因大都是由于服務端提供了從其他服務器應用獲取數據的功能且沒有對目標地址做過濾與限制。比如從指定URL地址獲取網頁文本內容，加載指定地址的圖片，下載等等。

參考：

http://evi1cg.me/archives/SSRF_Bypass.html

https://sobug.com/article/detail/11

http://0cx.cc/how_to_scan_weblogic_ssrf.jspx

轉載于:https://www.cnblogs.com/nayu/p/5386641.html

以上是生活随笔為你收集整理的SSRF漏洞学习的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。