@Luminary
3年前 提问
1个回答

SSRF 漏洞经出现场景有哪些

在下炳尚
3年前

SSRF(服务器端请求伪造:服务器端请求伪造)是一种由攻击者构造形成的由服务端发起请求的一个安全漏洞,常见出现位置如下:

  1. 能够对外发起网络请求的地方,就可能存在SSRF漏洞;

  2. 在线识图,在线文档翻译,分享,订阅等,这些有的都会发起网络请求;

  3. 从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。