ssrf 攻击方式有哪些

服务端请求伪造(Server-Side Request Forgery),指的是攻击者在未能取得服务器所有权限时，利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。

攻击方式有如下：

1.对外网,服务器所在内网,本地进行端口扫描,获取一些服务的banner信息

2.攻击运行在内网或本地的应用程序

3.对内网Web应用进行指纹识别，识别企业内部的资产信息

4.利用file协议读取本地文件等一些方法

防御方法：

• 限制协议为HTTP、HTTPS

• 不用限制302重定向

• 设置URL白名单或者限制内网IP