SSRF 漏洞学习过程记录

SSRF 服务端请求伪造

漏洞的成因是这样的 众所周知 公司的内网我们是无法进入的 但是有的服务端提供了一个功能 就是可以获取第三方服务端应用的数据 简单的来说就是输入一段url 服务端提供了可以从该url中下载图片文字来反馈给用户 但是如果没有对用户输入进行严格过滤的话 如果用户输入了 一些获取内网 本地服务器的一些链接 由于没有过滤 这就有可能会 暴露公司内网的信息 等一些敏感资料或者数据 等等

由于内网不对外开放 所以内部系统的安全措施做得也不好 所以如果攻击者利用 这个漏洞进去公司内网 造成的危害是非常大的

发表评论

电子邮件地址不会被公开。 必填项已用*标注