前言：

会员：xiaobai_99  投稿

1.什么是服务器端请求伪造（SSRF）

2.识别SSRF漏洞

3.Bind ssrf

4.SSRF使用DNS重新绑定

5.绕过SSRF的过滤

6.SSRF的有用工具

服务器端请求伪造（SSRF）

服务器端请求伪造（SSRF）是一个漏洞，允许攻击者从易受攻击的服务器向其他内部或外部资源发送精心编制的请求。SSRF发生在Web应用程序接受来自用户的URL或IP地址输入，并使用该输入发出请求，而没有正确验证或清理它。

识别SSRF漏洞