如何在Python开发中拒绝SSRF漏洞

 我来答

1个回答

牛桖容u3
2017-02-12 · TA获得超过133个赞

知道小有建树答主

回答量：316

采纳率：0%

帮助的人：430万

关注

展开全部

URL为内网IP或域名，攻击者将可以通过SSRF漏洞扫描目标内网，查找内网内的漏洞，并想办法反弹权限
URL中包含端口，攻击者将可以扫描并发现内网中机器的其他服务，再进一步进行利用
当请求方法允许其他协议的时候，将可能利用gopher、file等协议进行第三方服务利用，如利用内网的redis获取权限、利用fastcgi进行getshell等

本回答由提问者推荐

已赞过 已踩过<

评论收起

推荐律师服务：若未解决您的问题，请您详细描述您的问题，通过百度律临进行免费专业咨询

其他类似问题