原理:服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。 利用一个可发起网络请求的服务当作跳板来攻击其他服务
ssrf形成原因
服务端提供了从其他服务器获取数据的功能,但没有对内网目标地址做过滤与限制
能用ssrf作什么
如何挖掘SSRF呢
能够对外发起网络请求的地方,就可能存在SSRF漏洞。(POST或GET) eg:http://example.com/index.php?page=about.php
从远程服务器请求资源。
数据库内置功能。(MSSQL)OpenRowset函数操作远程数据库(操作内网的数据库) https://www.cnblogs.com/yechanglv/p/6923147.html
标签:请求,ssrf,数据库,漏洞,SSRF,php From: https://www.cnblogs.com/Crushz-2024/p/18390452