ssrf 攻擊方式有哪些

服務端請求偽造(Server-Side Request Forgery),指的是攻擊者在未能取得服務器所有權限時，利用服務器漏洞以服務器的身份發送一條構造好的請求給服務器所在內網。SSRF攻擊通常針對外部網絡無法直接訪問的內部系統。

攻擊方式有如下：

1.對外網,服務器所在內網,本地進行端口掃描,獲取一些服務的banner信息

2.攻擊運行在內網或本地的應用程序

3.對內網Web應用進行指紋識別，識別企業內部的資產信息

4.利用file協議讀取本地文件等一些方法

防御方法：

? 限制協議為HTTP、HTTPS

? 不用限制302重定向

? 設置URL白名單或者限制內網IP

回答所涉及的環境：聯想天逸510S、Windows 10。