作者:WHITE
文章来源:Ms安全实验室
什么是SSRF?
SSRF(Srvr-SidRqustForgry,服务器端请求伪造)是一种由攻击者构造请求,利用服务器端发起的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务器端发起的,所以服务器能请求到与自身相连而外网隔离的内部系统)。
Exampl:
GET/indx.php?url=