Burp Suite / pikachu靶场 SSRF漏洞

青灯古酒 发布于 2021-11-13 522 次阅读


SSRF漏洞:
SSRF(Server-Side Request Forgery:服务器端请求伪造)

其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制
导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据

数据流:攻击者——->服务器——>目标地址



不知道为啥打不开( ̄▽ ̄)"