ssrf服务器请求伪造漏洞(个人学习)
SSRF前置学习须了解net工作原理
计算机网络 网络地址转换NAT_内部本地地址-CSDN博客
可以看这个来了解
SSRF
攻击的目标:从外网无法访问的内部网络
形成原因:大部分服务器提供了从外部=应用获取数据的功能,但是对目标地址没有做过滤和限制
攻击方式:借助主机A发起SSRF攻击,通过主机A像服务器B发起请求,来获得B的一些信息
由于存在防火墙或者主机B是属于内网主机等原因导致无法直接访问主机B,而采取的攻击
SSRF前置学习须了解net工作原理
计算机网络 网络地址转换NAT_内部本地地址-CSDN博客
可以看这个来了解
攻击的目标:从外网无法访问的内部网络
形成原因:大部分服务器提供了从外部=应用获取数据的功能,但是对目标地址没有做过滤和限制
攻击方式:借助主机A发起SSRF攻击,通过主机A像服务器B发起请求,来获得B的一些信息
由于存在防火墙或者主机B是属于内网主机等原因导致无法直接访问主机B,而采取的攻击