SSRF

  • SSRF已关闭评论
  • 3 views
  • A+
所属分类:安全百科

SSRF英文全称Server-Side Request Forgery,中文为服务端请求伪造,是一种由攻击者构造形成由服务端发起请求的一种安全漏洞,攻击者利用此漏洞作为跳板,可以攻击内部其他服务,达到在外网探测或攻击内网服务的目的。

信息源于:freebuf-wiki

相关推荐: 提权

提权,是权限提升的简称。一般为了安全性,在操作系统中会划分不同的帐户权限,攻击者利用各种漏洞或缺陷,将低权限帐户提升为高权限帐户的过程,称为提权,此过程利用的漏洞通常称为提权漏洞。除操作系统外,广义的理解各类应用系统也可以将普通帐户利用漏洞或缺陷提升为管理员级…

  • 版权声明:本站收录文章,于2021年6月2日02:11:27,由 发表,共 269 字。
  • 转载请注明:SSRF | CN-SEC 中文网