SSRF简介SSRF,Server-SideRequestForgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和限制。攻击者可以利用SSRF实现的攻击主要有5种:可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息攻击运行在内网或本地的应用程序(比如溢出)对内网WEB应...
