SSRF(service side request forgery)
1、攻击的目标:
从外网无法访问的内部系统
2、形成的原因:
大部分是由服务器端提供了从其他服务器应用获取数据的功能。且没有对目标地址做过滤和限制
从指定URL地址获取网页文本内容
加载指定地址的图片,下载
百度识图,给出一串URL就能识别出图片
SSRF概述
发布时间 2023-12-26 13:52:52作者: msirboss
SSRF(service side request forgery)
1、攻击的目标:
从外网无法访问的内部系统
2、形成的原因:
大部分是由服务器端提供了从其他服务器应用获取数据的功能。且没有对目标地址做过滤和限制
从指定URL地址获取网页文本内容
加载指定地址的图片,下载
百度识图,给出一串URL就能识别出图片