黑盒审计

脸红ฅฅ*的思春期1 个月前
ssrf·无回显·白盒审计·黑盒审计·常见伪协议
Web攻防—SSRF服务端请求伪造&Gopher伪协议&无回显利用重学Top10的第二篇,希望各位大佬不要见笑。SSRF又叫服务端请求伪造,是一种由服务端发起的恶意请求,SSRF发生在应用程序允许攻击者诱使服务器向任意域或资源发送未经授权的请求时。服务器充当代理,执行攻击者构造的恶意请求,可能导致内部系统暴露或敏感数据泄露。