SSRF攻击文档翻译
# 服务器端请求伪造(SSRF)攻击全面指南
## 1. SSRF基础概念
### 1.1 什么是SSRF
服务器端请求伪造(Server-Side Request Forgery, SSRF)是一种安全漏洞,攻击者能够诱使服务器向非预期的目标发起请求。与客户端请求伪造(CSRF)不同,SSRF利用的是服务器端的请求能力。
**关键特征**:
- 服务器代表攻击者发起请求
- 可以访问通常无法直接访问的内部资源
- 绕过防火墙和安全组限制
- 常用于探测和攻击内网服务
### 1.2
2025-08-27 16:50:12
0