WEB安全总结之读懂SSRF

什么是SSRF
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。

上一篇:[网鼎杯 2018]Fakebook SQL报错注入+SSRF+反序列化


下一篇:7月八月计划