SSRF-服务器端求伪造:原理与实践.pptx

掌控安全-Web安全微专业讲师:SSRF-服务器端请求伪造

等待开课今日课程:SSRF-服务器端请求伪造等待其他同学入场(8.00-8.05)8.05准时开讲!#好课程帮忙推#快推荐同学、同事一起加入班级,来学习课程啦!推荐人可以得到600元Kali课程优惠卷(可与活动时优惠叠加),被介绍学员可得到300元正式课优惠卷和300元Kali课程优惠卷(可与活动时优惠叠加)。#详情联系课程顾问#微信公众号:掌控安全EDU#欢迎大家添加我的微信号:zkaq-niefeng

等待开课

本章内容SSRF-服务器端请求伪造#本节主要内容总结一、什么是SSRF?二、SSRF攻击三、靶场演示

什么是SSRF?什么是SSRF?服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务)攻击者能够利用目标帮助攻击者访问其他想要攻击的目标A让B帮忙访问C用一种简单的方法-攻击者要求服务器为他访问URL在这里,从其服务器再去访问假设他内网有许多内网服务器,我们是不是就可以访问到内网了。可以探测一些内网的信息~

什么是SSRF?

什么是SSRF?模拟ssrf,发起网络请求然后返回客户端

SSRF的危害

SSRF攻击假设我现在得到一个

文档评论(0)

1亿VIP精品文档

相关文档