Java教程

SSRF

本文主要是介绍SSRF,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

SSRF

总称:服务器请求伪造
攻击目标:从外网无法访问的内部系统

SSRF的危害

SSRF的举例

// 能够接收某些网站(不在白名单内)的访问
<?php
echo file_get_contents($_GET['url']);
?>

SSRF漏洞的验证

requestbin
返回 ip:223.73.73.64 (自身的ip地址)

一些绕过


这篇关于SSRF的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!