SSRF漏洞介紹： 　　SSRF漏洞（服務器端請求偽造）：是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。一般情況下，SSRF攻擊的目標是從外網無法訪問的內部系統。（正是因為它是由服務端發起的，所以它能夠請求到與它相連而與外網隔離的內部系統）。 SSRF漏洞原理： 　　SSRF ...

ssrf存在任何語言編寫的應用中。 SSRF原理及原因介紹 SSRF(server-site request forery,服務端請求偽造)是一種請求偽造，由服務器發起請求的安全漏洞。CSRF是客戶端請求偽造，由客戶端發起。 即讓服務器去請求內網中資源，（因為外網訪問不了內網的資源，目的 ...

CSRF CSRF，本名為Cross-site requestforgery，也就是跨站請求偽造。 說到CSRF，不得不提一下XSS。CSRF看起來好像和XSS跨站腳本攻擊有着“不得不說的秘密”，實則卻是兩個不同維度的情況。從名字上來看，同為跨站攻擊，XSS攻擊是跨站腳本攻擊 ...

XSS/CSRF/SSRF/XXE 參考： https://www.jianshu.com/p/4fcb4b411a66 https://www.kanxue.com XSS 概述 Cross Site Scripting 簡稱 XSS(跨站腳本攻擊)。是一種注入攻擊，當web應用 ...

CSRF 　　攻擊者盜用了你的身份，以你的名義發送惡意請求。CSRF能夠做的事情包括：以你的名義發送郵件，發消息，盜用你的賬號，甚至於購買商品，虛擬貨幣轉賬。。。 　　發生條件： 　　1、登錄受信任網站A，並在本地生成Cookie。 　　2、在不登出A的情況下，訪問危險網站B。 參考鏈接 ...

0x01 概述 SSRF(Server-side Request Forge, 服務端請求偽造)。 由攻擊者構造的攻擊鏈接傳給服務端執行造成的漏洞，一般用來在外網探測或攻擊內網服務。 0x02 SSRF的危害 掃內網 向內部任意主機的任意端口 ...

CSRF漏洞原理： CSRF是跨站請求偽造，不攻擊網站服務器，而是冒充用戶在站內的正常操作。通常由於服務端沒有對請求頭做嚴格過濾引起的。CSRF會造成密碼重置，用戶偽造等問題，可能引發嚴重后果。 我們知道，絕大多數網站是通過cookie等方式辨識用戶身份，再予以授權 ...

0x00 前言 發現最近已經很久沒更新文章了，這里就先來更新一篇ssrf，這個漏洞也是最近才研究的，以前沒有去挖過此類漏洞，對此漏洞的認知也比較少 0x01 漏洞原理 這個漏洞產生是因為服務器向外部去請求一些資源，例如圖片或者是url的時候就會造成這個漏洞。現在很多網站開發的時候也會請求到外 ...