SSRF 什么是SSRF利用方法进阶防御检测请求url流程 什么是SSRF SSRF(Server-Side Request Forgery),服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制。 利用方法 进阶 ssrf绕过技巧file协议的运用gopher协议的运用dict协议应用 防御 代码防御(严格按照公司的内部代码规范进行代码的编写) 检测请求url流程 解析目标url,获取其host解析host,获取host指向的ip地址检查ip地址是否为合法ip请求url如果有跳转,取出跳转url,重复执行步骤a