【网络安全一百问-23】SSRF造成的危害主要有哪些?
- 分类:其他
最佳答案 2022-08-15 14:25
1:内外网的端口和服务扫描
2:主机本地敏感数据的读取
利用file、gopher、dict协议读取本地文件、执行命令等
3: DOS攻击
请求大文件,始终保持连接Keep-Alive Always
4:攻击内网的web应用,例如直接SQL注入、XSS攻击等
mysql默认不允许外部访问,但对于本地没有防护
其它 2 个回答
端口扫描、内网web指纹识别、攻击内网web应用、读取本地文件、内网探测、跳板攻击等
扫描内网资产,端口,任意读取服务器文件,攻击内网资产,内网应用指纹识别