学习使用

统计

登录

标签搜索

搜索到 1 篇与的结果 ———

SSRF

SSRF

SSRF(Server-Side Request Forgery）中文名称：服务器端请求伪造是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）SSRF形成的原因：大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等；SSRF的目标就是与外部隔离的内网资源；正常请求：存在SSRF请求：SSRF漏洞—验证方法SSRF漏洞是让服务器发送请求的安全漏洞，所以我们可以通过抓包分析发送的请求是否是由服务器发送的，从而判断是否存在SSRF漏洞！在页面源码中查找访问的资源地址，该资源地址为www.xxx.com/url.php?image= (URL地址)就有可能存在SSRF漏洞！SSRF漏洞利用目的内外网的端口和服务扫描主机本地敏感数据的读取内外网主机应用程序漏洞的利用内外网Web站点漏洞的利用利用file协议读取本地文件测试运行在内网或本地应用程序SSRF漏...

admin

2021-12-18

1,940 阅读

0 评论

2021年12月18日

1,940 阅读

0 评论

admin博主

访问 188645 ℃

81 文章数

8,302 评论量

热门文章

标签云

繁