SSRF漏洞的验证方法

江小悠 21 0

因为SSRF漏洞是让服务器发送请求的安全漏洞,所以就可以通过抓包分析发送的请求是否是由服务器所发送的,从而来判断是否存在SSRF漏洞不在页面源码中查找访问的资源地址,如果该资源地址类型为www.baidu.com/xxx.php?image=(地址)的就可能存在SSRF漏洞。

发表评论 取消回复
表情 图片 链接 代码

分享