0X01 什么是SSRF:
简单的一句话来说SSRF就是:利用一个可以发起网络请求的服务当跳板来攻击其他服务
0X02 到哪里找SSRF:
能够对外发起网络请求的地方,就可能存在ssrf漏洞
1、从远程服务器请求资源(upload from url,import & export rss feed)
2、数据库内置功能(oracle、mongodb、mssql、postgres、couchdb)
3、webmail收取其他邮箱邮件(pop3/imap/smtp)
4、文件处理,编码处理,属性信息处理(ffpmg,imagemaic、docx、pdf、xml处理器)
0x03 SSRF脑图
0X04 干货分享:2016乌云大会猪猪侠对SSRF的分析
链接:http://pan.baidu.com/s/1hrB2Wte 密码:3zjv来源:CSDN
作者:Whojeff
链接:https://blog.csdn.net/HJF007008/article/details/52813443