《WEB安全漏洞100讲》（第2讲）SSRF漏洞

1.SSRF漏洞原理

SSRF(Server-Side Request Forgery)，服务端请求伪造，它是一种由攻击者构造请求，由服务端发起请求的安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）。

SSRF形成的原因大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制。比如攻击者操作服务端从指定URL地址获取网页文本内容、加载图片、下载等等，利用的就是服务端请求伪造。SSRF就是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。
————————————————
原文链接：https://blog.csdn.net/SouthWind0/article/details/84066431