【网络安全培训班】什么是SSRF攻击?SSRF用途是什么?

　　网络安全攻击方式有很多种，其中包括SSRF攻击，那么什么是SSRF攻击?SSRF形成原因是什么?SSRF用途有哪些?很多人可能都不知道，本篇文章为大家介绍一下。

　　SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF是要目标网站的内部系统。(因为他是从内部系统访问的，所有可以通过它攻击外网无法访问的内部系统，也就是把目标网站当中间人)

　　SSRF形成原因

　　SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能，且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，文档，等等。

　　SSRF用途是什么?

　　攻击者利用ssrf可以实现的攻击主要有5种：：

　　1.可以对外网、服务器所在内网、本地进行端口扫描，获取一些服务的banner信息;

　　2.攻击运行在内网或本地的应用程序(比如溢出);

　　3.对内网web应用进行指纹识别，通过访问默认文件实现;

　　4.攻击内外网的web应用，主要是使用get参数就可以实现的攻击(比如struts2，sqli等);

　　5.利用file协议读取本地文件等。

　　了解更多网络安全培训内容，欢迎咨询老男孩教育，也可以来校参观试听课程。

　　推荐阅读：

　　强强联合 共创未来!老男孩教育与京东科技集团达成战略合作!

　　渗透测试的步骤有哪些?老男孩网络安全培训班

　　【网络安全知识】实际运用中网站的安全问题该如何保证?