SSRF服务器端请求伪造测试

概述

SSRF（Server-Side Request Forgery）是一种利用服务器发起请求的漏洞，可以访问内网资源、进行端口扫描或绕过防火墙。本技能提供SSRF漏洞的检测、利用和防护方法。

漏洞原理

应用程序接受URL参数并请求该URL，攻击者可以控制请求的目标，导致：

• 内网资源访问
• 本地文件读取
• 端口扫描
• 绕过防火墙
• 云服务元数据访问

测试方法

1. 识别SSRF输入点