原文出處:https://evilwing.me/2018/07/01/ssrf%E6%94%BB%E5%87%BB-%E8%AF%91%E6%96%87/#menu
本文向您介紹伺服器端請求偽造(SSRF)的概念,它是客戶端請求偽造(CSRF)的表兄弟,在開始之前,我只是簡單的介紹一下這個概念的基礎知識,以便於下一篇中引入更多高階的技術。
SSRF攻擊並不是一個新鮮的事物,但趨勢正在增多並暴露原始攻擊面。從現在來說,我們
將假設有一個全新的Web應用程式,它已經變得非常流行,現在已經開始實現諸如REST API和定製WebHooks等整潔的功能。
文章圖片來源:https://www.acunetix.com/blog/articles/server-side-request-forgery-vulnerability/
前言引用來源:https://evilwing.me/2018/07/01/ssrf%E6%94%BB%E5%87%BB-%E8%AF%91%E6%96%87/#menu
如文章侵犯,作者有疑義,請來信聯繫[email protected],將立即刪除,謝謝。
-------------------
如果你認同支持我們每日分享的文章的話,請幫我們按個讚並且點擊追蹤「搶先看」,這樣就可以快速獲得最新消息囉!
您的分享及點讚,是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/