SSRF

什么是SSRF
利用方法
进阶
防御

检测请求url流程

什么是SSRF

SSRF(Server-Side Request Forgery)，服务器端请求伪造，利用漏洞伪造服务器端发起请求，从而突破客户端获取不到数据限制。

利用方法

进阶

ssrf绕过技巧
file协议的运用
gopher协议的运用
dict协议应用

防御

代码防御（严格按照公司的内部代码规范进行代码的编写）

检测请求url流程

解析目标url，获取其host
解析host，获取host指向的ip地址
检查ip地址是否为合法ip
请求url
如果有跳转，取出跳转url，重复执行步骤a

来源：CSDN

作者：sh0rk

链接：https://blog.csdn.net/Home_pig/article/details/84422168

标签

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!