上一篇说了XSS的防御与绕过的思路，这次来谈一下SSRF的防御，绕过，利用及危害 0x01 前置知识梳理 前置知识涉及理解此漏洞的方方面面，所以这部分要说的内容比较多 SSRF（Server-Side Request Forgery）即服务器端请求伪造，也是老生常谈 ...

一、什么是SSRF 　　SSRF（Server-Side Request Forgery:服务器端请求伪造）它与CSRF有些类似，不过不同的是，CSRF是让客户端去发出请求，而SSRF是借用服务器发出请求，它利用了服务器没有对接收到的客户端请求做出过滤而盲目信任这个漏洞 ...

一、概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流 ...

　　本文主要记录一下Weblogic SSRF 利用的操作过程。 一、WebLogic SSRF漏洞简介 　　漏洞编号：CVE-2014-4210　　漏洞影响：　　版本10.0.2,10.3.6　　Oracle WebLogic Web Server既可以被外部主机访问，同时也允许访问内部主机 ...

通过SSRF还可以攻击redis和mysql 一般来说通过ssrf可以首先收集内网信息，比如存活 ...

SSRF漏洞介绍： 　　SSRF漏洞（服务器端请求伪造）：是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）。 SSRF漏洞原理： 　　SSRF ...

ssrf存在任何语言编写的应用中。 SSRF原理及原因介绍 SSRF(server-site request forery,服务端请求伪造)是一种请求伪造，由服务器发起请求的安全漏洞。CSRF是客户端请求伪造，由客户端发起。 即让服务器去请求内网中资源，（因为外网访问不了内网的资源，目的 ...

目录 Sentry介绍 exp测试步骤 自己构造blind发包 修复方式 参考 Sentry介绍 Sentry 是一个实时的事件日志和聚合平台 ...